레이블이 있는 영역에 일반적으로 표시되지 않는 파일을 루프백 마운트하는 방법 - Trusted Extensions 구성 및 관리

Trusted Extensions 구성 및 관리

인쇄 보기 종료

» ...Documentation Home » Oracle Solaris 11.2 Information Library (한국어) » Trusted Extensions 구성 및 관리 » Trusted Extensions 관리 » Trusted Extensions에서 영역 관리 » 영역 관리 » 레이블이 있는 영역에 일반적으로 표시되지 않는 파일을 루프백 마운트하는 방법

업데이트 날짜: 2014년 7월

Trusted Extensions 구성 및 관리

이 설명서 사용

I부 Trusted Extensions의 초기 구성

II부 Trusted Extensions 관리

6장 Trusted Extensions 관리 개념

Trusted Extensions 및 Oracle Solaris OS

Trusted Extensions의 기본 개념

7장 Trusted Extensions 관리 도구

Trusted Extensions용 관리 도구

txzonemgr 스크립트

장치 관리자

Trusted Extensions의 Selection Manager(선택 관리자)

Trusted Extensions의 레이블 구축기

Trusted Extensions의 명령줄 도구

Trusted Extensions의 구성 파일

8장 Trusted Extensions 시스템의 보안 요구 사항 정보

구성 가능한 보안 기능

보안 요구 사항 적용

데이터에 대한 보안 레벨 변경 규칙

9장 Trusted Extensions의 일반 작업

데스크탑 시스템에서 Trusted Extensions 관리자로 시작하기

Trusted Extensions에서 일반 작업 수행

10장 Trusted Extensions의 사용자, 권한 및 역할 정보

Trusted Extensions의 사용자 보안 기능

사용자에 대한 관리자 책임

Trusted Extensions에서 사용자를 만들기 전에 결정할 사항

Trusted Extensions의 기본 사용자 보안 속성

Trusted Extensions에서 구성 가능한 사용자 속성

사용자에게 지정해야 하는 보안 속성

11장 Trusted Extensions에서 사용자, 권한 및 역할 관리

보안을 위한 사용자 환경 사용자 정의

사용자 및 권한 관리

12장 Trusted Extensions에서 원격 관리

Trusted Extensions에서 원격 관리

Trusted Extensions에서 원격 시스템을 관리하는 방법

Trusted Extensions에서 원격 시스템 구성 및 관리

13장 Trusted Extensions에서 영역 관리

Trusted Extensions의 영역

전역 영역 프로세스 및 레이블이 있는 영역

기본 및 보조 레이블이 있는 영역

Trusted Extensions의 영역 관리 유틸리티

준비 또는 실행 중인 영역을 표시하는 방법

마운트된 파일의 레이블을 표시하는 방법

레이블이 있는 영역에 일반적으로 표시되지 않는 파일을 루프백 마운트하는 방법

하위 레벨 파일의 마운트를 사용 안함으로 설정하는 방법

레이블이 있는 영역에서 ZFS 데이터 세트를 공유하는 방법

레이블이 있는 영역에서 파일의 레이블을 재지정할 수 있게 설정하는 방법

14장 Trusted Extensions에서 파일 관리 및 마운트

Trusted Extensions에서 마운트 가능성

마운트된 파일 시스템에 대한 Trusted Extensions 정책

Trusted Extensions에서 파일 시스템 공유 및 마운트의 결과

파일의 레이블 다시 지정을 위한 다중 레벨 데이터 세트

Trusted Extensions에서 NFS 서버 및 클라이언트 구성

Trusted Extensions 소프트웨어 및 NFS 프로토콜 버전

레이블이 있는 파일 백업, 공유 및 마운트

15장 신뢰할 수 있는 네트워킹

신뢰할 수 있는 네트워크 정보

Trusted Extensions의 네트워크 보안 속성

신뢰할 수 있는 네트워크 폴백 방식

Trusted Extensions의 경로 지정 정보

Trusted Extensions에서 경로 지정 관리

레이블이 있는 IPsec 관리

16장 Trusted Extensions에서 네트워크 관리

호스트 및 네트워크 레이블 지정

경로 및 다중 레벨 포트 구성

레이블이 있는 IPsec 구성

신뢰할 수 있는 네트워크 문제 해결

17장 Trusted Extensions 및 LDAP 정보

Trusted Extensions에서 LDAP 이름 지정 서비스 사용

Trusted Extensions의 이름 지정 서비스에 대한 빠른 참조

18장 Trusted Extensions의 다중 레벨 메일 정보

다중 레벨 메일 서비스

Trusted Extensions 메일 기능

19장 레이블이 있는 인쇄 관리

레이블, 프린터 및 인쇄

Trusted Extensions에서 인쇄 관리

레이블이 있는 인쇄 구성

Trusted Extensions에서 인쇄 제한 사항 감소

20장 Trusted Extensions의 장치 정보

Trusted Extensions 소프트웨어로 장치 보호

장치 관리자 GUI

Trusted Extensions에서 장치 보안 적용

Trusted Extensions의 장치(참조)

21장 Trusted Extensions에 대한 장치 관리

Trusted Extensions에서 장치 취급

Trusted Extensions에서 장치 사용 작업 맵

Trusted Extensions에서 장치 관리

Trusted Extensions에서 장치 권한 부여 사용자 정의

22장 Trusted Extensions와 감사

23장 Trusted Extensions에서 소프트웨어 관리

Trusted Extensions에 소프트웨어 추가

부록 A 사이트 보안 정책

부록 B Trusted Extensions 구성 점검 목록

부록 C Trusted Extensions 관리에 대한 빠른 참조

부록 D Trusted Extensions 매뉴얼 페이지 목록

언어:

레이블이 있는 영역에 일반적으로 표시되지 않는 파일을 루프백 마운트하는 방법

이 절차에서는 지정된 레이블이 있는 영역의 사용자가 전역 영역에서 기본적으로 내보내지 않는 파일을 볼 수 있도록 설정합니다.

시작하기 전에

전역 영역에서 시스템 관리자 역할을 가진 사용자여야 합니다.

구성을 변경할 영역을 중지합니다.
```
# zoneadm -z zone-name halt
```
파일이나 디렉토리를 루프백 마운트합니다.
예를 들어, 일반 사용자가 /etc 디렉토리에서 파일을 볼 수 있도록 허용합니다.
```
# zonecfg -z zone-name
add filesystem
set special=/etc/filename
set directory=/etc/filename
set type=lofs
add options [ro,nodevices,nosetuid]
end
exit
```
영역을 시작합니다.
```
# zoneadm -z zone-name boot
```

예 13-2 /etc/passwd 파일 루프백 마운트

이 예에서 보안 관리자는 테스터와 프로그래머가 로컬 암호가 설정되었는지 확인할 수 있도록 합니다. sandbox 영역이 중지된 후 passwd 파일을 루프백 마운트하도록 구성됩니다. 영역이 다시 시작된 후 일반 사용자는 passwd 파일의 항목을 볼 수 있습니다.

# zoneadm -z sandbox halt
# zonecfg -z sandbox
add filesystem
set special=/etc/passwd
set directory=/etc/passwd
set type=lofs
add options [ro,nodevices,nosetuid]
end
exit
# zoneadm -z sandbox boot

Copyright © 1992, 2014, Oracle and/or its affiliates. All rights reserved. 법적 공지