아니면 게을러 진건지..
요즘은 이래저래 힘에 부치네요..ㅎㅎ
간만에 블로그에 왔더니 반가운 분들도 몇분 방문해 주시고...ㅎㅎ
간만에 놀고 있는 노트북에 오픈솔라리스 2009년 9월 버전을 설치하여 보았습니다.
지난번에도 느낀것이지만, 오픈 솔라리스는 보안을 위해서 root 사용자의 로그인을 차단하고 있습니다.
일반 사용자 로그인 이후에 su 명령어를 통해 작업하도록 하고 있습니다.
그러나 , 노트북같은 랩탑이나 데스크탑의 개인적 용도에서 좀 더 편하게 사용하기 위해서 root 의 직접 로그인을 하는 방법도 한가지 편의를 위한 방법이겠죠.
당연히 보안성은 떨어지겠지만요.
특별하게 검색하지 않고 메시지를 보니 , 해당 정보가 role 로 구성되어 있음을 직감했습니다.
그래서 다음과 같이 간략하게 작업했더니 바로 되더군요..^^
먼저 /etc/user_attr 파일을 열어봅니다.
adm::::profiles=Log Management
dladm::::auths=solaris.smf.manage.wpa,solaris.smf.modify
lp::::profiles=Printer Management
postgres::::type=role;profiles=Postgres Administration,All
root::::type=role;auths=solaris.*,solaris.grant;profiles=All;lock_after_retries=no;min_label=admin_low;clearance=admin_high
zfssnap::::type=role;auths=solaris.smf.manage.zfs-auto-snapshot;profiles=ZFS File System Management
ostoneo::::profiles=Primary Administrator;roles=root
위와 같은 내용이 나옵니다.
여기에서 오픈솔라리스 설치시에 사용한 일반 사용자 계정 정보를 보면
ostoneo::::profiles=Primary Administrator;roles=root
위와 같이 구성되어 있음을 확인할 수 있습니다.
그리고 , root 사용자 정보도 확인해 보면
root::::type=role;auths=solaris.*,solaris.grant;profiles=All;lock_after_retries=no;min_label=admin_low;
위와 같음을 알 수 있습니다.
따라서, 일반 사용자인 ostoneo 라인을 삭제 하고 root 사용자 정보에서 type=role을 type=normal 로 변경만 해주면 해결 됩니다.
해결 다 해 놓고 온라인에 자료가 있나 싶어 검색해 보니 아래와 같은 방법으로도 구성할 수 있네요.
Login and Root Specifications
During the OpenSolaris 2008.05 installation, you are prompted to create a user account and a root password for your system.
Review the following login, user account, and root specifications.
Root login is not enabled either on the Live CD or on the installed system. You must log in as the user that you created during the installation. After you log in, you can then become root to configure the system. Because root is a role, open a terminal window and use the su command to assume the role, or the pfexec sh command to run commands in a privileged shell.
Note - If you try to log in to the installed system as root, an error message displays. Click OK and log in as the local user that you created during the installation.
Root is a role per Role-Based Access Control (RBAC) specifications. However, if you do not create a user account during the installation, root is set up as a normal account on the installed system, instead of as a role. This is the only situation where you can log in to the installed system as root without manually changing the role assignment for root.
After you install the OpenSolaris 2008.05 release, if you wish to manually change the installed system to permit root logins, remove root as an assigned role for users. Then, type the following at the command line:
# rolemod -K type=normal root
This command converts root to a normal account.
If you forget the local user name or password that you entered during the installation, you must boot the system into Maintenance Mode as described in How to Troubleshoot OpenSolaris Login.
For additional instructions, see the following resources.
Table 1-3 RBAC Documentation
Resource |
Topic |
|---|---|
rbac(5) man page |
Instructions for Role-Based Access Control |
Introduction to roles in the OpenSolaris environment |
|
Instructions about using existing roles or customizing roles |
How to Troubleshoot OpenSolaris Login
If you are unable to login to your installed system, use the following procedure.
- Boot the system in single user mode.
For instructions, see x86: How to Boot a System to Run Level S (Single-User Level). In the instructions at this URL, use the kernel$ line option in the instructions instead of kernel line option.
- Optional: To view the existing users and roles, type:
-bash-3.2# cat /etc/user_attr
- Optional: To delete a user, type:
-bash-3.2# userdel username
- Create the user name that you want.
-bash-3.2# useradd username
- Assign a password for the username.
-bash-3.2# passwd username
You will be prompted to enter the password twice.
- Assign the root role to that user.
-bash-3.2# usermod -R root username
- Type Exit to return to the installed system.
http://dlc.sun.com/osol/docs/content/IPS/login.html
솔라리스 정말 많이 변하고 좋아졌네요..^^ 하도 보안쪽으로 근래에 일하다 보니 솔라리스 접할 기회가 상대적으로 줄었는데 , 다시 한번 공부에 매진해 봐야 겠네요.
한가지 오픈솔라리스 사용중에 아쉽다 생각이 드는 건...파일시스템이네요.
zfs root mirroring 이 기본제공 되는데도 불구하고 linux 처럼 ntfs 나 , ext 파일시스템 마운트 등의 기본적인 파일시스템을 사용할 수 없다는 점은 안타깝습니다.
이런 부분이 개선되면 정말 멋질 텐데요.
지금도 오픈솔라리스에서 작업 중입니다... 굿임당~~!!
'OS & network > solaris' 카테고리의 다른 글
| 오픈솔라리스와 윈도우 멀티 부팅 하기 (0) | 2009.09.26 |
|---|---|
| 오픈솔라리스 파이어폭스에 flash player 플러그인 설치하기 (0) | 2009.09.16 |
| 솔라리스 네트워크 성능 분석도구 nicstat (0) | 2009.07.19 |
| 솔라리스용 파이어폭스 3.0.7 릴리즈 (0) | 2009.03.07 |
| Sun Solaris IPv6 'ipsec_needs_processing_v6()' Remote Denial of Service Vulnerability (0) | 2009.02.01 |
