주의 - usermod 및 rolemod 명령을 사용하여 권한 부여, 권한 프로파일 또는 역할을 추가할 때는 신중해야 합니다.
|
다음 절차에서는 로컬 파일을 사용하여 시스템에서 사용자 권한 프로파일을 관리하는 방법을 보여줍니다. 이름 지정 서비스에서 사용자 프로파일을 관리하려면 System Administration Guide: Naming and Directory Services (DNS, NIS, and LDAP) 를 참조하십시오.
LDoms Management 프로파일이 직접 지정된 사용자는 프로파일 셸을 호출하여 ldm 명령을 보안 속성과 함께 실행해야 합니다. 자세한 내용은 System Administration Guide: Security Services 또는 Oracle Solaris 11.1 Administration: Security Services 의 제III부, Roles, Rights Profiles, and Privileges을 참조하십시오.
사용자 계정에 LDoms Review 프로파일 또는 LDoms Management 프로파일을 지정할 수 있습니다.
# usermod -P "profile-name" username
다음 명령은 사용자 sam에게 LDoms Management 프로파일을 지정합니다.
# usermod -P "LDoms Management" sam
다음 절차에서는 로컬 파일을 사용하여 역할을 만든 후 사용자에게 해당 역할을 지정하는 방법을 보여줍니다. 이름 지정 서비스에서 역할을 관리하려면 System Administration Guide: Naming and Directory Services (DNS, NIS, and LDAP) 를 참조하십시오.
이 절차를 수행할 경우 특정 역할이 지정된 사용자만 해당 역할을 맡을 수 있다는 장점이 있습니다. 역할에 암호가 지정된 경우 역할을 맡을 때 암호가 필요합니다. 이러한 두 가지 보안 계층은 암호가 있는 경우에도 역할이 지정되지 않은 사용자는 해당 역할을 맡을 수 없도록 합니다.
# roleadd -P "profile-name" role-name
새 암호를 지정한 다음 확인하라는 메시지가 표시됩니다.
# passwd role-name
# useradd -R role-name username
새 암호를 지정한 다음 확인하라는 메시지가 표시됩니다.
# passwd username
# su username
$ id uid=nn(username) gid=nn(group-name) $ roles role-name
$ su role-name
$ id uid=nn(role-name) gid=nn(group-name)
이 예에서는 ldm_read 역할을 만들어 사용자 user_1에게 지정하고 사용자 user_1로 로그인한 다음 ldm_read 역할을 맡는 방법을 보여줍니다.
# roleadd -P "LDoms Review" ldm_read # passwd ldm_read New Password: Re-enter new Password: passwd: password successfully changed for ldm_read # useradd -R ldm_read user_1 # passwd user_1 New Password: Re-enter new Password: passwd: password successfully changed for user_1 # su user_1 Password: $ id uid=95555(user_1) gid=10(staff) $ roles ldm_read $ su ldm_read Password: $ id uid=99667(ldm_read) gid=14(sysadmin)