사용자의 권한 세트를 제한하는 방법 - Trusted Extensions 구성 및 관리

Trusted Extensions 구성 및 관리

인쇄 보기 종료

» ...Documentation Home » Oracle Solaris 11.2 Information Library (한국어) » Trusted Extensions 구성 및 관리 » Trusted Extensions 관리 » Trusted Extensions에서 사용자, 권한 및 역할 관리 » 사용자 및 권한 관리 » 사용자의 권한 세트를 제한하는 방법

업데이트 날짜: 2014년 7월

Trusted Extensions 구성 및 관리

이 설명서 사용

I부 Trusted Extensions의 초기 구성

II부 Trusted Extensions 관리

6장 Trusted Extensions 관리 개념

Trusted Extensions 및 Oracle Solaris OS

Trusted Extensions의 기본 개념

7장 Trusted Extensions 관리 도구

Trusted Extensions용 관리 도구

txzonemgr 스크립트

장치 관리자

Trusted Extensions의 Selection Manager(선택 관리자)

Trusted Extensions의 레이블 구축기

Trusted Extensions의 명령줄 도구

Trusted Extensions의 구성 파일

8장 Trusted Extensions 시스템의 보안 요구 사항 정보

구성 가능한 보안 기능

보안 요구 사항 적용

데이터에 대한 보안 레벨 변경 규칙

9장 Trusted Extensions의 일반 작업

데스크탑 시스템에서 Trusted Extensions 관리자로 시작하기

Trusted Extensions에서 일반 작업 수행

10장 Trusted Extensions의 사용자, 권한 및 역할 정보

Trusted Extensions의 사용자 보안 기능

사용자에 대한 관리자 책임

Trusted Extensions에서 사용자를 만들기 전에 결정할 사항

Trusted Extensions의 기본 사용자 보안 속성

Trusted Extensions에서 구성 가능한 사용자 속성

사용자에게 지정해야 하는 보안 속성

11장 Trusted Extensions에서 사용자, 권한 및 역할 관리

보안을 위한 사용자 환경 사용자 정의

사용자 및 권한 관리

사용자의 레이블 범위를 수정하는 방법

편리한 권한 부여를 위해 권한 프로파일을 만드는 방법

사용자의 권한 세트를 제한하는 방법

사용자에 대한 계정 잠금을 방지하는 방법

사용자가 데이터의 보안 레벨을 변경할 수 있게 하는 방법

Trusted Extensions 시스템에서 사용자 계정을 삭제하는 방법

12장 Trusted Extensions에서 원격 관리

Trusted Extensions에서 원격 관리

Trusted Extensions에서 원격 시스템을 관리하는 방법

Trusted Extensions에서 원격 시스템 구성 및 관리

13장 Trusted Extensions에서 영역 관리

Trusted Extensions의 영역

전역 영역 프로세스 및 레이블이 있는 영역

기본 및 보조 레이블이 있는 영역

Trusted Extensions의 영역 관리 유틸리티

14장 Trusted Extensions에서 파일 관리 및 마운트

Trusted Extensions에서 마운트 가능성

마운트된 파일 시스템에 대한 Trusted Extensions 정책

Trusted Extensions에서 파일 시스템 공유 및 마운트의 결과

파일의 레이블 다시 지정을 위한 다중 레벨 데이터 세트

Trusted Extensions에서 NFS 서버 및 클라이언트 구성

Trusted Extensions 소프트웨어 및 NFS 프로토콜 버전

레이블이 있는 파일 백업, 공유 및 마운트

15장 신뢰할 수 있는 네트워킹

신뢰할 수 있는 네트워크 정보

Trusted Extensions의 네트워크 보안 속성

신뢰할 수 있는 네트워크 폴백 방식

Trusted Extensions의 경로 지정 정보

Trusted Extensions에서 경로 지정 관리

레이블이 있는 IPsec 관리

16장 Trusted Extensions에서 네트워크 관리

호스트 및 네트워크 레이블 지정

경로 및 다중 레벨 포트 구성

레이블이 있는 IPsec 구성

신뢰할 수 있는 네트워크 문제 해결

17장 Trusted Extensions 및 LDAP 정보

Trusted Extensions에서 LDAP 이름 지정 서비스 사용

Trusted Extensions의 이름 지정 서비스에 대한 빠른 참조

18장 Trusted Extensions의 다중 레벨 메일 정보

다중 레벨 메일 서비스

Trusted Extensions 메일 기능

19장 레이블이 있는 인쇄 관리

레이블, 프린터 및 인쇄

Trusted Extensions에서 인쇄 관리

레이블이 있는 인쇄 구성

Trusted Extensions에서 인쇄 제한 사항 감소

20장 Trusted Extensions의 장치 정보

Trusted Extensions 소프트웨어로 장치 보호

장치 관리자 GUI

Trusted Extensions에서 장치 보안 적용

Trusted Extensions의 장치(참조)

21장 Trusted Extensions에 대한 장치 관리

Trusted Extensions에서 장치 취급

Trusted Extensions에서 장치 사용 작업 맵

Trusted Extensions에서 장치 관리

Trusted Extensions에서 장치 권한 부여 사용자 정의

22장 Trusted Extensions와 감사

23장 Trusted Extensions에서 소프트웨어 관리

Trusted Extensions에 소프트웨어 추가

부록 A 사이트 보안 정책

부록 B Trusted Extensions 구성 점검 목록

부록 C Trusted Extensions 관리에 대한 빠른 참조

부록 D Trusted Extensions 매뉴얼 페이지 목록

언어:

사용자의 권한 세트를 제한하는 방법

사이트 보안에 따라 사용자에게 기본적으로 지정되는 것보다 적은 수의 권한을 허용해야 할 수 있습니다. 예를 들어 Sun Ray 시스템에서 Trusted Extensions를 사용하는 사이트에서는 사용자가 Sun Ray 서버에서 다른 사용자의 프로세스를 보지 못하게 할 수 있습니다.

시작하기 전에

전역 영역에서 보안 관리자 역할을 가진 사용자여야 합니다.

basic 세트에서 하나 이상의 권한을 제거합니다.
주의 - proc_fork 또는 proc_exec 권한은 제거하지 마십시오. 이러한 권한이 없으면 사용자는 시스템을 사용할 수 없습니다.
```
# usermod -K defaultpriv=basic,!proc_info,!proc_session,!file_link_any
```
proc_info 권한을 제거하면 사용자가 자신이 실행하지 않는 프로세스를 검사할 수 없게 됩니다. proc_session 권한을 제거하면 사용자가 현재 세션 외부에 있는 프로세스를 볼 수 없게 됩니다. file_link_any 권한을 제거하면 사용자가 소유하고 있지 않은 파일에 대한 하드 링크를 만들 수 없게 됩니다.

참조

권한 프로파일에서 권한 제한 사항을 수집하는 예는 Oracle Solaris 11.2의 사용자 및 프로세스 보안 의 권한 프로파일을 만드는 방법의 예제를 참조하십시오.

시스템에서 모든 사용자의 권한을 제한하려면 Example 11–2를 참조하십시오.

Copyright © 1992, 2014, Oracle and/or its affiliates. All rights reserved. 법적 공지