권한을 사용하여 도메인 콘솔에 대한 액세스 제어
기본적으로 모든 사용자가 모든 도메인 콘솔에 액세스할 수 있습니다. 도메인 콘솔에 대한 액세스를 제어하려면 권한 부여 확인이 수행되도록 vntsd 데몬을 구성하십시오. vntsd 데몬은 vntsd/authorization이라는 SMF(서비스 관리 기능) 등록 정보를 제공합니다. 도메인 콘솔 또는 콘솔 그룹에 대해 사용자 및 역할의 권한 부여 확인이 사용으로 설정되도록 이 등록 정보를 구성할 수 있습니다. 권한 부여 확인을 사용으로 설정하려면 svccfg 명령을 사용하여 이 등록 정보의 값을 true로 설정하십시오. 이 옵션이 사용으로 설정된 상태에서 vntsd는 localhost에서만 연결을 수신하고 수락합니다. vntsd/authorization이 사용으로 설정된 상태에서는 listen_addr 등록 정보가 대체 IP 주소를 지정하는 경우에도 vntsd가 대체 IP 주소를 무시하고 계속 localhost에서만 수신합니다.
 | 주의 - localhost 이외의 다른 호스트를 사용하려면 vntsd 서비스를 구성하지 마십시오. localhost 이외의 다른 호스트를 지정할 경우 더 이상 컨트롤 도메인에서 게스트 도메인 콘솔로의 연결이 제한되지 않습니다. telnet 명령을 사용하여 게스트 도메인에 원격으로 연결할 경우 네트워크를 통해 일반 텍스트로 로그인 자격 증명이 전달됩니다. |
기본적으로 모든 게스트 콘솔에 액세스할 수 있는 권한 부여는 로컬 권한 부여 설명 데이터베이스에서 제공됩니다.
solaris.vntsd.consoles:::Access All LDoms Guest Consoles::
로컬 파일에서 사용자 또는 역할에 필요한 권한 부여를 지정하려면 usermod 명령을 사용하십시오. 이 명령은 필요한 권한 부여를 가진 사용자 또는 역할만 지정된 도메인 콘솔 또는 콘솔 그룹에 액세스할 수 있도록 허용합니다. 이름 지정 서비스에서 사용자 또는 역할에 권한 부여를 지정하려면 System Administration Guide: Naming and Directory Services (DNS, NIS, and LDAP)를 참조하십시오.
모든 도메인 콘솔에 대한 액세스를 제어하려면 역할을 사용하여 모든 도메인 콘솔에 대한 액세스를 제어하는 방법 및 권한 프로파일을 사용하여 모든 도메인 콘솔에 대한 액세스를 제어하는 방법을 참조하십시오.
단일 도메인 콘솔에 대한 액세스를 제어하려면 역할을 사용하여 단일 콘솔에 대한 액세스를 제어하는 방법 및 권한 프로파일을 사용하여 단일 콘솔에 대한 액세스를 제어하는 방법을 참조하십시오.
모든 도메인 콘솔에 대한 액세스를 제어할 수도 있고, 단일 도메인 콘솔에 대한 액세스를 제어할 수도 있습니다.