Trusted Extensions 역할이 작동하는지 확인하는 방법 - Trusted Extensions 구성 및 관리

Trusted Extensions 구성 및 관리

인쇄 보기 종료

» ...Documentation Home » Oracle Solaris 11.2 Information Library (한국어) » Trusted Extensions 구성 및 관리 » Trusted Extensions의 초기 구성 » Trusted Extensions 구성 » Trusted Extensions의 역할 및 사용자 만들기 » Trusted Extensions 역할이 작동하는지 확인하는 방법

업데이트 날짜: 2014년 7월

Trusted Extensions 구성 및 관리

이 설명서 사용

I부 Trusted Extensions의 초기 구성

1장 Trusted Extensions의 보안 계획

Oracle Solaris 11.2에서 Trusted Extensions의 새로운 기능

Trusted Extensions의 보안 계획

관리자의 관점에서 Trusted Extensions 사용으로 설정 결과

2장 Trusted Extensions용 로드맵 구성

작업 맵: Trusted Extensions 준비 및 사용으로 설정

작업 맵: Trusted Extensions 구성 선택

작업 맵: 제공된 기본값으로 Trusted Extensions 구성

작업 맵: 사이트의 요구 사항에 맞게 Trusted Extensions 구성

3장 Oracle Solaris에 Trusted Extensions 기능 추가

초기 설정 팀 책임

Trusted Extensions 설치 전 보안 문제 해결

Trusted Extensions 설치 및 사용으로 설정

4장 Trusted Extensions 구성

Trusted Extensions의 전역 영역 설정

레이블 인코딩 파일을 확인하고 설치하는 방법

Trusted Extensions에서 IPv6 CIPSO 네트워크를 구성하는 방법

DOI(Domain of Interpretation)를 구성하는 방법

레이블이 있는 영역 만들기

기본 Trusted Extensions 시스템을 만드는 방법

레이블이 있는 영역을 대화식으로 만드는 방법

두 영역 작업 공간에 레이블을 지정하는 방법

zonecfg 명령을 사용하여 레이블이 있는 영역을 만드는 방법

ProductShort;에서 네트워크 인터페이스 구성

모든 영역에서 단일 IP 주소를 공유하는 방법

레이블이 있는 영역에 IP 인스턴스를 추가하는 방법

가상 네트워크 인터페이스를 레이블이 있는 영역에 추가하는 방법

Trusted Extensions 시스템을 다른 Trusted Extensions 시스템에 연결하는 방법

각 레이블이 있는 영역에 대해 별도의 이름 서비스를 구성하는 방법

Trusted Extensions의 역할 및 사용자 만들기

Trusted Extensions에서 보안 관리자 역할을 만드는 방법

시스템 관리자 역할을 만드는 방법

Trusted Extensions에서 역할을 맡을 수 있는 사용자를 만드는 방법

Trusted Extensions 역할이 작동하는지 확인하는 방법

사용자가 레이블이 있는 영역에 로그인할 수 있도록 설정하는 방법

Trusted Extensions에서 중앙 홈 디렉토리 만들기

Trusted Extensions에서 홈 디렉토리 서버를 만드는 방법

사용자가 각 NFS 서버에 로그인하여 모든 레이블에서 원격 홈 디렉토리에 액세스할 수 있도록 설정하는 방법

각 서버에서 자동 마운트를 구성하여 사용자가 원격 홈 디렉토리에 액세스할 수 있도록 설정하는 방법

Trusted Extensions 구성 문제 해결

데스크탑 패널을 화면 하단으로 이동하는 방법

추가 Trusted Extensions 구성 작업

보조 레이블이 있는 영역을 만드는 방법

다중 레벨 데이터 세트를 만들고 공유하는 방법

Trusted Extensions에서 이동식 매체에 파일을 복사하는 방법

Trusted Extensions에서 이동식 매체의 파일을 복사하는 방법

시스템에서 Trusted Extensions를 제거하는 방법

5장 Trusted Extensions에 대한 LDAP 구성

Trusted Extensions 네트워크에서 LDAP 구성

Trusted Extensions 시스템에서 LDAP 프록시 서버 구성

Trusted Extensions 시스템에서 Oracle Directory Server Enterprise Edition 구성

기존 Oracle Directory Server Enterprise Edition에 대한 Trusted Extensions 프록시 만들기

Trusted Extensions LDAP 클라이언트 만들기

II부 Trusted Extensions 관리

부록 A 사이트 보안 정책

부록 B Trusted Extensions 구성 점검 목록

부록 C Trusted Extensions 관리에 대한 빠른 참조

부록 D Trusted Extensions 매뉴얼 페이지 목록

언어:

Trusted Extensions 역할이 작동하는지 확인하는 방법

각 역할을 확인하려면 역할을 수락합니다. 그런 다음 해당 역할만 수행할 수 있는 작업을 수행하고 해당 역할이 수행할 수 없는 작업을 시도합니다.

시작하기 전에

DNS 또는 경로 지정을 구성한 경우 역할을 만들고 재부트한 후에 작동 여부를 확인해야 합니다.

각 역할에 대해 역할을 수락할 수 있는 사용자로 로그인합니다.
역할을 전환합니다.
- 다중 레벨 데스크탑을 실행하지 않는 시스템에서는 터미널 창을 엽니다.
  1. 해당 역할로 전환합니다.
```
% su - rolename
```
  2. PRIV_PFEXEC 플래그가 적용되었는지 확인합니다.
```
# ppriv $$
...
flags = PRIV_PFEXEC
...
```
- 다중 레벨 데스크탑에서는 해당 역할로 전환합니다.
  다음 신뢰할 수 있는 스트라이프에서 사용자 이름은 tester입니다.
  1. 신뢰할 수 있는 스트라이프에서 사용자 이름을 누릅니다.
  2. 사용자에게 지정된 역할 목록에서 역할을 선택합니다.
역할을 테스트합니다.
사용자 등록 정보를 변경하는 데 필요한 권한 부여는 passwd(1) 매뉴얼 페이지를 참조하십시오.
- 시스템 관리자 역할은 사용자를 만들고 사용자의 로그인 셸과 같이 solaris.user.manage 권한 부여가 필요한 사용자 등록 정보를 수정할 수 있어야 합니다. 시스템 관리자 역할은 solaris.account.setpolicy 권한 부여가 필요한 사용자 등록 정보를 변경할 수 없어야 합니다.
- 보안 관리자 역할은 solaris.account.setpolicy 권한 부여가 필요한 사용자 등록 정보를 변경할 수 있어야 합니다. 보안 관리자는 사용자를 만들거나 사용자의 로그인 셸을 변경할 수 없어야 합니다.

Copyright © 1992, 2014, Oracle and/or its affiliates. All rights reserved. 법적 공지