시스템 파일에서 보안 기본값을 변경하는 방법
보안 값은 /etc/security 및 /etc/default 디렉토리의 파일에 있습니다. 자세한 내용은 Oracle Solaris 11.2에서 시스템 및 연결된 장치의 보안 의 3 장, 시스템에 대한 액세스 제어를 참조하십시오.
 | 주의 - 사이트 보안 정책에서 허용하는 경우에만 시스템 보안 기본값을 완화하십시오. |
시작하기 전에
전역 영역에 있고 solaris.admin.edit/filename 권한 부여가 지정되었습니다. 기본적으로 root 역할에는 이 권한 부여가 있습니다.
- 시스템 파일을 편집합니다.
다음 표에는 보안 파일 및 해당 파일에서 변경할 수 있는 보안 값이 나열되어 있습니다. 처음 두 개 파일은 Trusted Extensions에 고유합니다.
파일작업자세한 정보/usr/share/gnome/의 sel_config정보가 다른 레이블로 이동될 때 시스템이 작동하는 방식을 지정합니다.sel_config(4) 매뉴얼 페이지/usr/lib/xorg/의 TrustedExtensionsPolicyX 서버에서 레이블 구분에 대한 SUN_TSOL 보안 정책 시행을 수정합니다.TrustedExtensionsPolicy(4) 매뉴얼 페이지/etc/default/login허용되는 암호 시도 횟수를 줄입니다.passwd(1) 매뉴얼 페이지/etc/default/kbd키보드 종료를 사용 안함으로 설정합니다.주 - 관리자가 디버깅에 사용하는 호스트에서 KEYBOARD_ABORT에 대한 기본 설정은 kadb 커널 디버거에 대한 액세스를 허용합니다.
kadb(1M) 매뉴얼 페이지/etc/security/policy.conf사용자 암호에 대한 보다 강력한 알고리즘을 필요로 합니다.이 호스트의 모든 사용자에게서 기본 권한을 제거합니다.이 호스트의 사용자를 Basic Solaris User(기본 Solaris 사용자) 권한 부여로 제한합니다.policy.conf(4) 매뉴얼 페이지/etc/default/passwd사용자가 암호를 자주 변경해야 합니다.사용자가 최대한 다른 암호를 만들어야 합니다.보다 긴 사용자 암호를 요구합니다.사전에서 찾을 수 없는 암호를 요구합니다.passwd(1) 매뉴얼 페이지