Trusted Extensions의 사용자 보안 계획
Trusted Extensions 소프트웨어는 사용자에 대한 합리적인 보안 기본값을 제공합니다. 이러한 보안 기본값은 Table 1–2에 나열되어 있습니다. 나열된 두 값 중 첫번째 값이 기본값입니다. 보안 관리자는 사이트의 보안 정책을 반영하여 이러한 값을 수정할 수 있습니다. 보안 관리자가 기본값을 설정한 후 시스템 관리자는 설정된 기본값을 상속하는 모든 사용자를 만들 수 있습니다. 이 기본값의 키워드 및 값에 대한 자세한 내용은 label_encodings(4) 및 policy.conf(4) 매뉴얼 페이지를 참조하십시오.
표 1-2 사용자 계정에 대한 Trusted Extensions 보안 기본값 | | |
/etc/security/policy.conf
| IDLECMD
| lock | logout
|
IDLETIME
| 15
|
CRYPT_ALGORITHMS_ALLOW
| 1,2a,md5,5,6
|
CRYPT_DEFAULT
| 5(sha256)
|
LOCK_AFTER_RETRIES
| no | yes
|
PRIV_DEFAULT
| basic
|
PRIV_LIMIT
| all
|
AUTHS_GRANTED
| solaris.device.cdrw
|
CONSOLE_USER
| Console User
|
PROFS_GRANTED
| Basic Solaris User
|
/etc/security/tsol/label_encodings의 LOCAL DEFINITIONS 부분
| 기본 사용자 클리어런스
| CNF INTERNAL USE ONLY
|
기본 사용자 민감도 레이블
| PUBLIC
|
|
주 - IDLECMD 및 IDLETIME 변수는 로그인 사용자의 세션에 적용됩니다. 로그인 사용자가 역할을 맡을 경우 해당 사용자의 IDLECMD 및 IDLETIME 값이 해당 역할에 적용됩니다.
시스템 관리자는 모든 사용자에게 적합한 시스템 기본값을 설정하는 표준 사용자 템플리트를 설정할 수 있습니다. 예를 들어, 기본적으로 각 사용자의 초기 셸은 bash 셸입니다. 시스템 관리자는 각 사용자에게 pfbash 셸을 제공하는 템플리트를 설정할 수 있습니다.