권한 프로파일 및 역할 사용

언어:

주의 - usermod 및 rolemod 명령을 사용하여 권한 부여, 권한 프로파일 또는 역할을 추가할 때는 신중해야 합니다.

Oracle Solaris 10 OS의 경우 usermod 또는 rolemod 명령이 기존 값을 바꿉니다. 값을 바꾸지 않고 추가하려면 기존 값과 새 값 목록을 쉼표로 구분하여 지정하십시오.
Oracle Solaris 11 OS의 경우 추가하는 각 권한 부여에 대해 플러스 기호(+)를 사용하여 값을 추가하십시오. 예를 들어, usermod -A +auth username 명령은 rolemod 명령과 유사하게 사용자 username에게 auth 권한 부여를 허가합니다.

사용자 권한 프로파일 관리

다음 절차에서는 로컬 파일을 사용하여 시스템에서 사용자 권한 프로파일을 관리하는 방법을 보여줍니다. 이름 지정 서비스에서 사용자 프로파일을 관리하려면 System Administration Guide: Naming and Directory Services (DNS, NIS, and LDAP) 를 참조하십시오.

사용자에게 권한 프로파일을 지정하는 방법

LDoms Management 프로파일이 직접 지정된 사용자는 프로파일 셸을 호출하여 ldm 명령을 보안 속성과 함께 실행해야 합니다. 자세한 내용은 System Administration Guide: Security Services 또는 Oracle Solaris 11.1 Administration: Security Services 의 제III부, Roles, Rights Profiles, and Privileges을 참조하십시오.

관리자로 전환합니다.
- Oracle Solaris 10의 경우, System Administration Guide: Security Services 의 Configuring RBAC (Task Map)를 참조하십시오.
- Oracle Solaris 11.2의 경우, Securing Users and Processes in Oracle Solaris 11.2 의 1 장, About Using Rights to Control Users and Processes를 참조하십시오.
로컬 사용자 계정에 관리 프로파일을 지정합니다.
사용자 계정에 LDoms Review 프로파일 또는 LDoms Management 프로파일을 지정할 수 있습니다.
```
# usermod -P "profile-name" username
```
다음 명령은 사용자 sam에게 LDoms Management 프로파일을 지정합니다.
```
# usermod -P "LDoms Management" sam
```

사용자에게 역할 지정

다음 절차에서는 로컬 파일을 사용하여 역할을 만든 후 사용자에게 해당 역할을 지정하는 방법을 보여줍니다. 이름 지정 서비스에서 역할을 관리하려면 System Administration Guide: Naming and Directory Services (DNS, NIS, and LDAP) 를 참조하십시오.

이 절차를 수행할 경우 특정 역할이 지정된 사용자만 해당 역할을 맡을 수 있다는 장점이 있습니다. 역할에 암호가 지정된 경우 역할을 맡을 때 암호가 필요합니다. 이러한 두 가지 보안 계층은 암호가 있는 경우에도 역할이 지정되지 않은 사용자는 해당 역할을 맡을 수 없도록 합니다.

역할을 만들어 사용자에게 지정하는 방법

관리자로 전환합니다.
- Oracle Solaris 10의 경우, System Administration Guide: Security Services 의 Configuring RBAC (Task Map)를 참조하십시오.
- Oracle Solaris 11.2의 경우, Securing Users and Processes in Oracle Solaris 11.2 의 1 장, About Using Rights to Control Users and Processes를 참조하십시오.
역할을 만듭니다.
```
# roleadd -P "profile-name" role-name
```
역할에 암호를 지정합니다.
새 암호를 지정한 다음 확인하라는 메시지가 표시됩니다.
```
# passwd role-name
```
사용자에게 역할을 지정합니다.
```
# useradd -R role-name username
```
사용자에게 암호를 지정합니다.
새 암호를 지정한 다음 확인하라는 메시지가 표시됩니다.
```
# passwd username
```
해당 사용자로 로그인하고 필요한 경우 암호를 제공합니다.
```
# su username
```
사용자에게 지정된 역할에 대한 액세스 권한이 있는지 확인합니다.
```
$ id
uid=nn(username) gid=nn(group-name)
$ roles
role-name
```
역할을 맡고 필요한 경우 암호를 제공합니다.
```
$ su role-name
```
사용자가 역할을 맡았는지 확인합니다.
```
$ id
uid=nn(role-name) gid=nn(group-name)
```

예 2-1 역할을 만들어 사용자에게 지정

이 예에서는 ldm_read 역할을 만들어 사용자 user_1에게 지정하고 사용자 user_1로 로그인한 다음 ldm_read 역할을 맡는 방법을 보여줍니다.

# roleadd -P "LDoms Review" ldm_read
# passwd ldm_read
New Password:
Re-enter new Password:
passwd: password successfully changed for ldm_read
# useradd -R ldm_read user_1
# passwd user_1
New Password:
Re-enter new Password:
passwd: password successfully changed for user_1
# su user_1
Password:
$ id
uid=95555(user_1) gid=10(staff)
$ roles
ldm_read
$ su ldm_read
Password:
$ id
uid=99667(ldm_read) gid=14(sysadmin)