사이트 보안 정책에서 허용하는 경우 권한 부여가 필요한 작업을 수행할 수 있는 사용자에 대해 권한 부여가 포함된 권한 프로파일을 만들 수 있습니다. 특정 시스템의 모든 사용자가 권한 부여를 받도록 하려면 policy.conf 기본값을 수정하는 방법을 참조하십시오.
시작하기 전에
전역 영역에서 보안 관리자 역할을 가진 사용자여야 합니다.
단계별 절차는 Oracle Solaris 11.2의 사용자 및 프로세스 보안 의 권한 프로파일을 만드는 방법을 참조하십시오.
사용자에게 편리할 수 있는 권한 부여:
solaris.device.allocate – 사용자가 마이크나 CD-ROM과 같은 주변 장치를 할당할 수 있게 권한 부여합니다.
기본적으로 Oracle Solaris 사용자는 CD-ROM을 읽고 쓸 수 있습니다. 그러나 Trusted Extensions에서는 장치를 할당할 수 있는 사용자만 CD-ROM 드라이브에 액세스할 수 있습니다. 사용할 드라이브를 할당하려면 권한 부여가 필요합니다. 따라서 Trusted Extensions에서 CD-ROM을 읽고 쓰려면 사용자에게 Allocate Device(장치 할당) 권한 부여가 필요합니다.
solaris.label.file.downgrade – 사용자가 파일의 보안 레벨을 낮출 수 있게 권한 부여합니다.
solaris.label.file.upgrade – 사용자가 파일의 보안 레벨을 높일 수 있게 권한 부여합니다.
solaris.label.win.downgrade – 사용자가 상위 레벨 파일에서 정보를 선택하고 하위 레벨 파일에 해당 정보를 넣을 수 있게 권한 부여합니다.
solaris.label.win.noview – 사용자가 이동되는 정보를 보지 않고 정보를 이동할 수 있게 권한 부여합니다.
solaris.label.win.upgrade – 사용자가 하위 레벨 파일에서 정보를 선택하고 상위 레벨 파일에 해당 정보를 넣을 수 있게 권한 부여합니다.
solaris.login.remote – 사용자가 원격으로 로그인할 수 있게 권한 부여합니다.
solaris.print.nobanner - 사용자에게 배너 페이지 없이 복사본을 인쇄할 수 있는 권한을 부여합니다.
solaris.print.unlabeled – 사용자에게 레이블을 표시하지 않는 복사본을 인쇄할 수 있는 권한을 부여합니다.
solaris.system.shutdown – 사용자가 시스템과 영역을 종료할 수 있게 권한 부여합니다.
단계별 지침은 Oracle Solaris 11.2의 사용자 및 프로세스 보안 의 사용자에게 권한 지정을 참조하십시오.