사용자 및 역할 이해
사용자는 다음 두 표에 표시되는 유형 중 하나입니다. 관리자 유형에만 권한 부여 또는 역할이 지정될 수 있습니다.
표 41 관리자 사용자 유형
|
|
|
|
Local(로컬)
|
local
|
-
이 어플라이언스 관리자는 해당 어플라이언스에 대해서만 정의됩니다.
-
사용자 이름은 새 UNIX 사용자 이름이어야 합니다.
-
사용자정의 UID를 지정할 수 있습니다. 그렇지 않으면 시스템에서 UID를 지정합니다.
-
암호를 지정해야 합니다.
-
직접 또는 사용자정의 역할 지정을 통해 이 사용자에게 권한을 부여할 수 있습니다.
-
데이터 서비스에 대해 로컬 사용자가 지원되기는 하지만 로컬 그룹은 지원되지 않습니다.
|
|
Directory(디렉토리)
|
directory
|
-
이 어플라이언스 관리자는 디렉토리 서비스 NIS, LDAP 또는 AD(Active Directory)에 의해 관리됩니다. NIS 구성, LDAP 구성 및 Active Directory 구성을 참조하십시오.
-
사용자는 기존 UNIX NIS/LDAP 사용자 또는 AD name@domain 사용자여야 합니다.
-
사용자 ID와 암호는 자동으로 지정되며 설정할 수 없습니다.
NIS와 LDAP이 모두 어플라이언스에 구성되어 있고 서비스가 특정 사용자에 대해 서로 다른 정보를 반환하는 경우 어플라이언스는 NIS에서 제공하는 데이터를 사용합니다.
-
직접 또는 사용자정의 역할 지정을 통해 이 사용자에게 권한을 부여할 수 있습니다.
|
|
표 42 비관리자 사용자 유형
|
|
|
|
Data-only(데이터만)
|
data
|
-
데이터만 사용자는 관리자 액세스 권한 없이 로컬에서 데이터(예: SMB, NFS, FTP)에 대해 정의됩니다.
-
사용자 이름은 새 UNIX 사용자 이름이어야 합니다.
-
사용자정의 UID를 지정할 수 있습니다. 그렇지 않으면 시스템에서 UID를 지정합니다.
-
암호를 지정해야 합니다.
|
|
No-login(비로그인)
|
nologin
|
-
비로그인 사용자는 어플라이언스에 로그인할 수 없습니다. ID 매핑용으로 사용자 이름 및 UID가 예약되어 있습니다.
-
사용자 이름은 새 UNIX 사용자 이름이어야 합니다.
-
사용자정의 UID를 지정할 수 있습니다. 그렇지 않으면 시스템에서 UID를 지정합니다.
|
|
역할은 관리자 사용자 유형에 지정할 수 있는 권한 부여 모음입니다. 기본적으로 관리자 사용자에게는 "기본" 역할이 지정됩니다. 기본 역할을 통해 사용자는 관리 인터페이스에 로그인하고 대부분의 시스템 구성 매개변수를 읽을 수 있습니다. 기본 역할은 사용자의 시스템 변경을 허용하지 않습니다. 사용자에게 추가 역할이 지정될 수 있으며 추가 권한 부여가 직접 지정될 수 있습니다. 역할을 편집하여 권한 부여를 추가 또는 삭제할 수 있습니다.
역할을 사용하는 것이 사용자에게 루트 암호를 제공하는 것보다 훨씬 안전합니다.
-
역할을 사용하여 간편하게 사용자에게 필요한 일련의 권한만 부여합니다. 예를 들어, 역할마다 다른 서비스를 수정할 수 있는 권한 부여를 가질 수 있습니다.
-
사용자는 고유의 사용자 이름으로 작업을 수행하므로 특정 작업을 수행한 실제 사용자를 보다 간편하게 식별할 수 있습니다.
관련 항목