사용자 계정이 만들어진 후 보안 관리자는 사용자에게 보안 속성을 지정합니다. 올바른 기본값을 설정한 경우 다음 단계는 기본값에 대한 예외가 필요한 사용자에 대해서만 보안 속성을 지정하는 것입니다.
사용자에게 보안 속성을 지정할 때 다음 정보를 고려하십시오.
시스템 관리자는 계정을 만들 때 사용자 계정에 암호를 지정할 수 있습니다. 이 초기 지정 이후 보안 관리자 또는 사용자는 암호를 변경할 수 있습니다.
Oracle Solaris와 마찬가지로 사용자가 정기적으로 자신의 암호를 변경하도록 할 수 있습니다. 암호 만료일 옵션은 암호를 추측하거나 가로챌 수 있는 침입자가 시스템에 액세스할 수 있는 기간을 제한합니다. 또한 암호 변경 전에 경과해야 하는 최소 기간을 설정해 두면 새 암호로 변경한 사용자가 즉시 이전 암호로 되돌리지 못하게 됩니다. 자세한 내용은 passwd(1) 매뉴얼 페이지를 참조하십시오.
사용자에게 역할이 있을 필요는 없습니다. 사이트의 보안 정책에 부합한다면 사용자에게 둘 이상의 역할을 지정할 수 있습니다.
Oracle Solaris OS와 마찬가지로 사용자에게 권한 부여를 지정하면 해당 권한 부여가 기존 권한 부여에 추가됩니다. 확장성을 위해서는 권한 프로파일에 권한 부여를 추가한 다음 사용자에게 프로파일을 지정합니다.
Oracle Solaris OS와 마찬가지로 권한 프로파일의 순서가 중요합니다. 권한 부여를 제외하고 프로파일 방식에서는 지정된 보안 속성의 첫번째 인스턴스 값을 사용합니다. 자세한 내용은 Oracle Solaris 11.2의 사용자 및 프로세스 보안 의 지정된 권한 검색 순서를 참조하십시오.
프로파일의 정렬 순서를 필요에 맞게 변경할 수 있습니다. 기존 프로파일의 명령에 대해 정의된 속성과 다른 보안 속성으로 명령을 실행하려는 경우 명령에 대해 선호하는 지정으로 새 프로파일을 만듭니다. 그런 다음 기존 프로파일 앞에 새 프로파일을 삽입합니다.
기본 권한은 많은 사이트에서 너무 광범위할 수 있습니다. 시스템의 일반 사용자에 대한 권한 세트를 제한하려면 policy.conf 파일 설정을 변경합니다. 개별 사용자에 대한 권한을 변경하려면 사용자의 권한 세트를 제한하는 방법을 참조하십시오.
사용자의 레이블 기본값을 변경하면 label_encodings 파일에서 사용자 기본값에 대한 예외가 만들어집니다.
Oracle Solaris OS와 마찬가지로 감사 클래스를 사용자에게 지정하면 사용자의 사전 선택 마스크가 수정됩니다. 감사에 대한 자세한 내용은 Oracle Solaris 11.2의 감사 관리 및 Chapter 22, Trusted Extensions와 감사를 참조하십시오.