권한 프로파일 및 역할 사용

언어:

주의 - usermod 및 rolemod 명령을 사용하여 권한 부여, 권한 프로파일 또는 역할을 추가할 때는 신중해야 합니다.

Oracle Solaris 11 OS의 경우 추가하는 각 권한 부여에 대해 플러스 기호(+)를 사용하여 값을 추가하십시오. 예를 들어, usermod -A +auth username 명령은 rolemod 명령과 유사하게 사용자 username에게 auth 권한 부여를 허가합니다.
Oracle Solaris 10 OS의 경우 usermod 또는 rolemod 명령이 기존 값을 바꿉니다. 값을 바꾸지 않고 추가하려면 기존 값과 새 값 목록을 쉼표로 구분하여 지정하십시오.

사용자 권한 프로파일 관리

다음 절차에서는 로컬 파일을 사용하여 시스템에서 사용자 권한 프로파일을 관리하는 방법을 보여줍니다. 이름 지정 서비스에서 사용자 프로파일을 관리하려면 System Administration Guide: Naming and Directory Services (DNS, NIS, and LDAP) 를 참조하십시오.

사용자에게 권한 프로파일을 지정하는 방법

LDoms Management 프로파일이 직접 지정된 사용자는 프로파일 셸을 호출하여 ldm 명령을 보안 속성과 함께 실행해야 합니다. 자세한 내용은 System Administration Guide: Security Services 또는 Securing Users and Processes in Oracle Solaris 11.3 을 참조하십시오.

관리자로 전환합니다.
Oracle Solaris 11.3의 경우, Securing Users and Processes in Oracle Solaris 11.3 의 1 장, About Using Rights to Control Users and Processes를 참조하십시오.
로컬 사용자 계정에 관리 프로파일을 지정합니다.
사용자 계정에 LDoms Review 프로파일 또는 LDoms Management 프로파일을 지정할 수 있습니다.
```
# usermod -P "profile-name" username
```
다음 명령은 사용자 sam에게 LDoms Management 프로파일을 지정합니다.
```
# usermod -P "LDoms Management" sam
```

사용자에게 역할 지정

다음 절차에서는 로컬 파일을 사용하여 역할을 만든 후 사용자에게 해당 역할을 지정하는 방법을 보여줍니다. 이름 지정 서비스에서 역할을 관리하려면 System Administration Guide: Naming and Directory Services (DNS, NIS, and LDAP) 를 참조하십시오.

이 절차를 수행할 경우 특정 역할이 지정된 사용자만 해당 역할을 맡을 수 있다는 장점이 있습니다. 역할에 암호가 지정된 경우 역할을 맡을 때 암호가 필요합니다. 이러한 두 가지 보안 계층은 암호가 있는 경우에도 역할이 지정되지 않은 사용자는 해당 역할을 맡을 수 없도록 합니다.

역할을 만들어 사용자에게 지정하는 방법

관리자로 전환합니다.
Oracle Solaris 11.3의 경우, Securing Users and Processes in Oracle Solaris 11.3 의 1 장, About Using Rights to Control Users and Processes를 참조하십시오.
역할을 만듭니다.
```
# roleadd -P "profile-name" role-name
```
역할에 암호를 지정합니다.
새 암호를 지정한 다음 확인하라는 메시지가 표시됩니다.
```
# passwd role-name
```
사용자에게 역할을 지정합니다.
```
# useradd -R role-name username
```
사용자에게 암호를 지정합니다.
새 암호를 지정한 다음 확인하라는 메시지가 표시됩니다.
```
# passwd username
```
해당 사용자로 로그인하고 필요한 경우 암호를 제공합니다.
```
# su username
```
사용자에게 지정된 역할에 대한 액세스 권한이 있는지 확인합니다.
```
$ id
uid=nn(username) gid=nn(group-name)
$ roles
role-name
```
역할을 맡고 필요한 경우 암호를 제공합니다.
```
$ su role-name
```
사용자가 역할을 맡았는지 확인합니다.
```
$ id
uid=nn(role-name) gid=nn(group-name)
```

예 2-1 역할을 만들어 사용자에게 지정

이 예에서는 ldm_read 역할을 만들어 사용자 user_1에게 지정하고 사용자 user_1로 로그인한 다음 ldm_read 역할을 맡는 방법을 보여줍니다.

# roleadd -P "LDoms Review" ldm_read
# passwd ldm_read
New Password:
Re-enter new Password:
passwd: password successfully changed for ldm_read
# useradd -R ldm_read user_1
# passwd user_1
New Password:
Re-enter new Password:
passwd: password successfully changed for user_1
# su user_1
Password:
$ id
uid=95555(user_1) gid=10(staff)
$ roles
ldm_read
$ su ldm_read
Password:
$ id
uid=99667(ldm_read) gid=14(sysadmin)