가상 장치 관리 인터페이스에서 사용자를 추가하고 삭제하여 적절한 보안 수준을 생성할 수 있습니다.

시작하기 전에

이 태스크 정보

가상 장치 관리 인터페이스의 루트 사용자 계정은 인증을 위해 PAM을 사용하기 때문에 PAM에 의해 설정된 클리핑 수준도 적용됩니다. 가상 장치 관리 인터페이스를 적절하게 분리하지 않은 경우에는 공격자가 무차별 암호 대입 공격으로 로그인을 시도할 경우 시스템 루트 계정에 잠금이 설정될 수 있습니다. 또한 루트 계정이 조직에 속한 사용자 두 명 이상의 부인 방지를 제공하는 데 부족하다고 판단될 경우에는 관리 인터페이스의 관리자를 변경하도록 선택할 수 있습니다.

프로시저

  1. 다음 명령을 실행하여 새 사용자를 생성한 후 가상 장치 관리 인터페이스 그룹에 추가합니다.

    useradd -G vami,root user

  2. 사용자의 암호를 생성합니다.

    passwd user

  3. (선택 사항) : 다음 명령을 실행하여 가상 장치 관리 인터페이스에서 루트 액세스를 사용하지 않도록 설정합니다.

    usermod -R vami root

    참고:

    가상 장치 관리 인터페이스에 대한 루트 액세스를 사용하지 않도록 설정하면 [관리] 탭에서 관리자(또는 루트) 암호를 업데이트할 수 있는 기능도 사용할 수 없습니다.