▣ RBAC(Role-Based Access Control)
일반 유저에게 관리자 권한이 잠깐 필요할 때 롤을 부여함으로써
수퍼유저(root)의 일부작업을 가능하게 하는 롤 기반 접근제어를 말한다.
▣ RBAC 관련 명령어
- roleadd : 롤계정 만들기
- rolemod : 롤계정 변경
- roledel : 롤계정 삭제
- roles : 계정의 권한 정보 확인
▣ RBAC 설정 파일
- /etc/user_attr : 롤 실행 사용자 등록
- /etc/security/auth_attr : 시스템 자원에 대한 권한
- /etc/security/prof_attr : 롤 이름
- /etc/security/exec_attr : 롤 이름에 대한 실제 명령어
▣ RBAC 설정 예시
※ 시스템을 shutdown 할 수 있는 롤 생성
유저 이름 : user001 , 롤 이름 : shutrole , 프로파일 이름 : shut
-- 롤 생성 --
# roleadd -u 10000 -g 10 -d /export/home/ -m shutrole
-- 롤 패스워드 설정 --
# passwd shutrole
-- 프로파일 부여 --
# vi /etc/security/prof_attr
Shut:::Able to shutdown the system: ← 맨 마지막 line에 추가
# rolemod -P Shut shutrole
-- 롤 사용자 조회 --
# more /etc/user_attr
-- 롤이 부여된 계정 생성 --
# useradd -u 10001 -g 10 -d /export/home/user001 -m
-R shutrole user001
-- 롤에 관련된 명령어 설정 --
# vi /etc/security/exec_attr
Shut:suser:cmd:::/usr/sbin/shutdown:uid=0
** 일반 유저 user001로 로그인 후 **
$ su shutrole
$ /usr/sbin/shutdown -i 5 –y -g 0
Shutdown은 ROOT 전용 명령어지만 user001에게 Roll이 부여되어
명령어가 잘 수행된다.
'OS-서버 > 리눅스-유닉스' 카테고리의 다른 글
| Ubuntu , CentOS - ftp 설치 (0) | 2017.12.20 |
|---|---|
| .bashrc , /etc/init.d (0) | 2017.12.12 |
| VirtualBox 우분투 설치 후 기타 설정 (0) | 2017.11.29 |
| 유닉스 네트워크 명령어 (0) | 2017.11.15 |
| 유닉스 RAID 디스크 장애 복구 실습 (0) | 2017.11.09 |
