Trusted Extensions에서 사용자의 시작 파일을 구성하는 방법

사용자는 최소 민감도 레이블에서 해당하는 레이블의 .copy_files 파일 및 .link_files 파일을 홈 디렉토리에 넣을 수 있습니다. 또한 사용자의 최소 레이블에서 기존 .copy_files 및 .link_files 파일을 수정할 수 있습니다. 다음은 관리자 역할이 사이트에 대한 설정을 자동화하는 절차입니다.

시작하기 전에

전역 영역에서 시스템 관리자 역할을 가진 사용자여야 합니다. 자세한 내용은 Trusted Extensions에서 전역 영역으로 들어가는 방법을 참조하십시오.

1. 두 Trusted Extensions 시작 파일을 만듭니다.

   .copy_files 및 .link_files를 시작 파일 목록에 추가할 것입니다.

   # cd /etc/skel
   # touch .copy_files .link_files

2. .copy_files 파일을 사용자 정의합니다.
   1. 편집기에서 .copy_files 파일의 전체 경로 이름을 입력합니다.

      # pfedit /etc/skel/.copy_files

   2. 모든 레이블에서 사용자의 홈 디렉토리에 복사할 파일을 한 행에 하나씩 .copy_files에 입력합니다.

      .copy_files 및 .link_files 파일을 참조하십시오. 샘플 파일은 Example 11–4를 참조하십시오.

3. .link_files 파일을 사용자 정의합니다.
   1. 편집기에서 .link_files의 전체 경로 이름을 입력합니다.

      # pfedit /etc/skel/.link_files

   2. 모든 레이블에서 사용자의 홈 디렉토리에 링크할 파일을 한 행에 하나씩 .link_files에 입력합니다.
4. 사용자에 대한 기타 시작 파일을 사용자 정의합니다.

   • 시작 파일에 포함할 파일에 대한 설명은 Oracle Solaris 11.2의 사용자 계정 및 사용자 환경 관리 의 사용자 작업 환경 정보를 참조하십시오.

   • 자세한 내용은 Oracle Solaris 11.2의 사용자 계정 및 사용자 환경 관리 의 사용자 초기화 파일을 사용자가 정의하는 방법을 참조하십시오.

5. (옵션)기본 셸이 프로파일 셸인 사용자에 대한 skelP 하위 디렉토리를 만듭니다.

   P는 프로파일 셸을 나타냅니다.

6. 사용자 정의된 시작 파일을 적절한 골격 디렉토리에 복사합니다.
7. 사용자를 만들 때 적절한 skelX 경로 이름을 사용합니다.

   X는 셸 이름의 시작 문자를 나타냅니다(예: Bourne 셸의 경우 B, Korn 셸의 경우 K, C 셸의 경우 C, Profile 셸의 경우 P).

이 예에서 시스템 관리자는 모든 사용자의 홈 디렉토리에 대한 파일을 구성합니다. 사용자가 로그인하기 전에 파일을 배치합니다. 파일은 사용자의 최소 레이블에 있습니다. 이 사이트에서 사용자의 기본 셸은 C 셸입니다.

시스템 관리자는 다음 내용으로 .copy_files 및 .link_files 파일을 만듭니다.

## .copy_files for regular users
## Copy these files to my home directory in every zone
.mailrc
.mozilla
.soffice
:wq

## .link_files for regular users with C shells
## Link these files to my home directory in every zone
.bashrc
.bashrc.user
.cshrc
.login
:wq

## .link_files for regular users with Korn shells
# Link these files to my home directory in every zone
.ksh
.profile
:wq

셸 초기화 파일에서 관리자가 사용자 정의를 추가합니다.

## .cshrc file
setenv EDITOR emacs
setenv ETOOLS /net/tools/etools

## .ksh file
export EDITOR emacs
export ETOOLS /net/tools/etools

사용자 정의된 파일은 적절한 골격 디렉토리에 복사됩니다.

# cp .copy_files .link_files .bashrc .bashrc.user .cshrc \
.login .profile .mailrc /etc/skelC
# cp .copy_files .link_files .ksh .profile .mailrc \
/etc/skelK

문제 해결

가장 낮은 레이블에서 .copy_files 파일을 만든 다음 상위 영역으로 로그인하여 updatehome 명령을 실행하고 명령이 액세스 오류와 함께 실패할 경우 다음을 시도합니다.

• 상위 레벨 영역에서 하위 레벨 디렉토리를 볼 수 있는지 확인합니다.

  higher-level zone# ls /zone/lower-level-zone/home/username
  ACCESS ERROR: there are no files under that directory

• 디렉토리를 볼 수 없는 경우 상위 레벨 영역에서 자동 마운트 서비스를 다시 시작합니다.

  higher-level zone# svcadm restart autofs

홈 디렉토리에 대해 NFS 마운트를 사용하지 않는 경우 상위 레벨 영역의 자동 마운트는 /zone/lower-level-zone/export/home/username에서 /zone/lower-level-zone/home/username으로 루프백 마운트되어야 합니다.