솔라리스 11 에서의 롤 계정 변경.
2012/08/21 23:57 in OS network/solaris
안녕하세요 오랜만의 포스팅이네요...늘 그렇듯이..@@
오늘은 솔라리스 11에서 사용되는 root 롤을 사용자로 변경시켜 보도록 하겠습니다.
RBAC(Role Base Access Control) 은원래 Trusted Solaris 제품군 부터 지원되기 시작한 개념이었으나 ,솔라리스 8 부터 일반 솔라리스에 내장된 보안 기능으로 탑재되어 사용되기 시작했습니다.
이러한 RBAC 의 기능은 그 기능의 막강함에도 불구하고 관리적 부하로 인해 극히 제한된 환경에서만 제공이 되어 왔고 , 솔라리스 10 부터는 ZONE 과 결합되어 강력한 Label Security 를 제공할 수 있게 되었습니다.
오픈솔라리스에서 제공되었지만 공식적으로 솔라리스 11에 탑재된 ROLE은 root 사용자를 Role 사용자로 구성하여 보안을 유지, 강화하는 방법으로 사용 될 수 있습니다.
솔라리스 11부터는 root는 사용자가 아닌 롤 계정입니다.
헌데, 여전히 많은 시스템 관리자나 엔지니어들에게는 이러한 롤의 개념을 이용하여 접근하는 것은 생소할 뿐 아니라 번거롭고 불편할 수 있습니다.
보안을 위해서는 안되겠지만, 관리의 편이성을 위해, 이러한 롤 계정을 일반 사용자로 변경하기 위해서는 /etc/user_attr 과 같은 파일을 직접 편집하여 수정하거나 아래와 같은 방법으로 사용 할 수 있습니다.
먼저 사용자의 롤 여부를 확인하게 위해 /etc/user_attr 파일을 확인하였습니다.
root 사용자가 normal 이 아닌 role 사용자임을 확인 할 수 있습니다.
아래와 같이 rolemod 명령을 이용하여 root 사용자를 normal 사용자로 변경합니다.
변경 후 아래와 같이 /etc/user_attr 파일을 열어보면 root 사용자 정보가 삭제되었음을 확인할 수 있습니다.
작성 다하고 보니 제가 예전에 작성한 오픈솔라리스 롤계정 에 대하여 이미 포스팅을 했었네요..^^;
http://solatech.tistory.com/68
참고하시기 바랍니다.
[뉴욕마감]5일만에 하락..애플 시간외 700불 돌파
솔라리스 자산관리의 수석 투자 책임자는 뉴스 부족과 유대인 명절이 증시 거래량과 움직임에 영향을 미친 것으로 보인다고 밝혔다. 이날 미국 원유 선물가격이 오후 들어 급락세를 보이면서 덩달아 낙폭을 키웠으나...
[뉴욕 전문가 시각] 경제지표와 주가의 괴리
솔라리스 에셋매니지먼트의 팀 그리스키 최고투자책임자(CIO)는 경제지표가 불균형한 모습을 보이고 있고 긍정적인 모멘텀이 취약한 것은 Fed의 우려 가운데 하나로 이날 제조업 지표에서 그것을 관찰할 수 있다면서 이는...
[뉴욕마감] 연준의 3차 양적완화 발표로 3대지수 급등
솔라리스 자산운용의 팀 그리스키 최고투자책임자(CIO)는 많은 자금이 관망세 속에서 대기 중이었다라면서 연준의 3차 양적완화 실행 소식에 많은 투자자들이 기다렸다는 듯 뛰어들었다라고 말했다. 미국 통화정책...
'네트워크/시스템' 카테고리의 다른 글
| 정보보호학과 보안자격증 교육 (0) | 2012.09.24 |
|---|---|
| 가자! 클라우드로...솔라리스11, 이렇게 달라진다 (0) | 2012.09.24 |
| [LED+ 2012 현장] 솔라리스 엔지니어링, 컨버터 없이 사용하는 반도체 조명 광원 아크리치 전시 (0) | 2012.09.24 |
| [Solaris] 솔라리스 보안 (0) | 2012.09.24 |
| 공포는 언제나 내 안에 있다. 영화 <솔라리스> (0) | 2012.09.24 |