cat /etc/passwd
useradd -m -d /export/home/user01 user01
passwd user01
roleadd diskmgr
passwd diskmgr
12
12
rolemod -P "File System Management" diskmgr
cat /etc/user_attr
usermod -R diskmgr user01 (역할사용자랑 일반사용자 붙이는 명령어)
su diskmgr (권한만)
su - diskmgr( - 가 들어 가면 프로파일 까지 리딩해서 적용)
RBAC 에서는 - 를 안쓰고 권한만 가지고 사용함
more /etc/security/exec_attr|grep format
NIS
(Name Infomation Service)
Potocol : NIS, NIS+
Active Directory (Windows)
Potocol : LDAP
vi /etc/nsswitch.conf
NIS 실습
2대를 Solaris 시스템을 가지고 1대를 nis server
1대를 nis Client 로 설정
nis server 에는 .. root 비밀번호 변경
useradd 로 특정사용자 추가
-- Server --
domainname sola.test.nis
domainname
domainname > /etc/defaultdomain
cat /etc/defaultdomain
vi /etc/hosts
192.168.1.23 ocb02
touch /etc/ethers /etc/bootparams /etc/timezone /etc/netgroup
/etc/networks /etc/netmasks
cp /etc/nsswitch.files /etc/nsswitch.conf
touch /var/yp/ypserv.log /var/yp/ypxfr.log
ypinit -m
엔터
y
n
-- Client --
domainname
domainname sola.test.nis
domainname > /etc/defaultdomain
vi /etc/hosts
192.168.1.22 ocb01
ypinit -c
next host to add : ocb01 (NIS Server의 hostname)
y
cp /etc/nsswitch.nis /etc/nsswitch.conf
/usr/lib/netsvc/yp/ypstart
Server
cd /var/yp
ls
cp /etc/nsswitch.nis /etc/nsswitch.conf
/usr/lib/netsvc/yp/ypstart
Client
ypwhich
ypcat passwd
vi /etc/nsswitch.conf
passwd : files 를 제거
group : files 를 제거
automount : files를 제거
저장후 init6 리붓
Server
useradd -m -d /export/home/test200 test200
passwd test200
12
cd /var/yp
/usr/ccs/bin/make <-- server에서 nis 서버 업데이트
Client
ypcat passwd
[NIS Service 구성]
준비된 시스템 : ocb01 (1.22) ocb02(1.23)
구성전 조건 1 : ocb01과 ocb02 시스템모두 /etc/hosts 내용에
상대방 스스템 등록
구성전 조건 2 : #ping ocb01 , #ping ocb02
구성전 조건 3 : 각 solaris의 root 계정의 비밀번호는 다르게 설정
1. NIS Server 구성
# domainname sola.test.nis
# domainname ( --> dommain name 확인)
# domainname > /etc/defaultdomain
# touch /etc/ethers /etc/bootparams /etc/timezone /etc/networks
/etc/netmasks /etc/netgroup
# cp /etc/nsswitch.files /etc/nsswitch.conf
# touch /var/yp/ypserv.log /var/yp/ypxfr.log ( ---> 로그파일생성)
# ypinit -m ( --> NIS Master 구성)
Server의 Hostname 확인 후 Enter 입력 -> y -> n
# cd /var/yp
# ls (--> Map File을 갖고 있는 domainname 디렉토리 생성 확인)
# cp /etc/nsswitch.nis /etc/nsswitch.conf
# /usr/lib/netsvc/yp/ypstart
( ---> NIS Server 에서 필요한 5개의 데몬이 프로세스로 올림)
# ps -ef|grep yp
2. NIS Client 구성
# domainname sola.test.nis
# domainname ( --> dommain name 확인)
# domainname > /etc/defaultdomain
# ypinit -c
NIS Server의 hostname 을 입력 -> y
#cp /etc/nsswitch.nis /etc/nsswitch.conf
# /usr/lib/netsvc/yp/ypstart
( --> NIS Client 에서 필요한 1개의 데몬을 프로세스로 올림)
#vi /etc/nsswitch.conf (아래 항목 수정)
passwd :nis
group : nis
automount : nis
ⓐNIS Client 에서 사용하는 명령어
#ypwhich
#ypcat passwd
3. NIS Server Update 구성
(NIS Server 측에서 test200 계정이 추가로 생성되었다고 가정..)
# useradd -m -d /export/home/test200 test200
# passwd test200
# cd /var/yp
# /usr/ccs/bin/make
---> Map File Update 진행
Network Management netmgt
File System Management filemgt
User Management usermgt