솔라리스 11 에서의 롤 계정 변경.

안녕하세요 오랜만의 포스팅이네요...늘 그렇듯이..@@

오늘은 솔라리스 11에서 사용되는 root 롤을 사용자로 변경시켜 보도록 하겠습니다.

RBAC(Role Base Access Control) 은 원래 Trusted Solaris 제품군 부터 지원되기 시작한 개념이었으나 ,솔라리스 8 부터 일반 솔라리스에 내장된 보안 기능으로 탑재되어 사용되기 시작했습니다.

이러한 RBAC 의 기능은 그 기능의 막강함에도 불구하고 관리적 부하로 인해 극히 제한된 환경에서만 제공이 되어 왔고 , 솔라리스 10 부터는 ZONE 과 결합되어 강력한 Label Security 를 제공할 수 있게 되었습니다.

오픈솔라리스에서 제공되었지만 공식적으로 솔라리스 11에 탑재된 ROLE은 root 사용자를 Role 사용자로 구성하여 보안을 유지, 강화하는 방법으로 사용 될 수 있습니다.

솔라리스 11부터는 root는 사용자가 아닌 롤 계정입니다.

헌데, 여전히 많은 시스템 관리자나 엔지니어들에게는 이러한 롤의 개념을 이용하여 접근하는 것은 생소할 뿐 아니라 번거롭고 불편할 수 있습니다.

보안을 위해서는 안되겠지만, 관리의 편이성을 위해, 이러한 롤 계정을 일반 사용자로 변경하기 위해서는 /etc/user_attr 과 같은 파일을 직접 편집하여 수정하거나 아래와 같은 방법으로 사용 할 수 있습니다.

먼저 사용자의 롤 여부를 확인하게 위해 /etc/user_attr 파일을 확인하였습니다.

root  사용자가 normal 이 아닌 role 사용자임을 확인 할 수 있습니다.

아래와 같이 rolemod 명령을 이용하여 root 사용자를 normal 사용자로 변경합니다.

변경 후 아래와 같이 /etc/user_attr 파일을 열어보면 root 사용자 정보가 삭제되었음을 확인할 수 있습니다.

작성 다하고 보니 제가 예전에 작성한 오픈솔라리스 롤계정 에 대하여 이미 포스팅을 했었네요..^^;

http://solatech.tistory.com/68

참고하시기 바랍니다.