Red Hat Summit Red Hat Summit지원콘솔개발자평가판 시작연락처

5.5. 간단한 액세스 공급자 규칙 구성

간단한 액세스 공급자는 사용자 이름 또는 그룹 목록에 따라 액세스를 허용하거나 거부합니다. 이를 통해 특정 머신에 대한 액세스를 제한할 수 있습니다.

예를 들어 간단한 액세스 공급자를 사용하여 특정 사용자 또는 그룹에 대한 액세스를 제한할 수 있습니다. 다른 사용자 또는 그룹은 구성된 인증 공급자에 대해 성공적으로 인증하더라도 로그인할 수 없습니다.

사전 요구 사항

  • 루트 액세스

프로세스

  1. /etc/sssd/sssd.conf 파일을 엽니다.

  2. access_provider 옵션을 simple 로 설정합니다. 

    [domain/<domain_name>]
access_provider = simple

  3. 사용자에 대한 액세스 제어 규칙을 정의합니다.

    1. 사용자에 대한 액세스를 허용하려면 simple_allow_users 옵션을 사용합니다.

    2. 사용자에 대한 액세스를 거부하려면 simple_deny_users 옵션을 사용합니다.

      중요

      특정 사용자에 대한 액세스를 거부하면 다른 모든 사용자에 대한 액세스를 자동으로 허용합니다. 특정 사용자에 대한 액세스 허용은 거부보다 안전한 것으로 간주됩니다.

  4. 그룹의 액세스 제어 규칙을 정의합니다. 다음 중 하나를 선택합니다.

    1. 그룹에 대한 액세스를 허용하려면 simple_allow_groups 옵션을 사용합니다.

    2. 그룹에 대한 액세스를 거부하려면 simple_deny_groups 옵션을 사용합니다.

      중요

      특정 그룹에 대한 액세스를 거부하는 경우 다른 모든 그룹에 대한 액세스를 자동으로 허용합니다. 특정 그룹에 대한 액세스 허용은 거부보다 안전한 것으로 간주됩니다.

      예 5.3. 특정 사용자 및 그룹에 대한 액세스 허용

      다음 예제에서는 다른 모든 사용자에 대한 액세스를 거부하면서 alice,bobengineers 그룹의 멤버에 액세스할 수 있습니다. 

      [domain/<domain_name>]
access_provider = simple
simple_allow_users = alice, bob
simple_allow_groups = engineers
중요

거부 목록을 비워 두면 모든 사용자에게 액세스가 허용될 수 있습니다.

참고

신뢰할 수 있는 AD 사용자를 simple_allow_users 목록에 추가하는 경우 FQDN(정규화된 도메인 이름) 형식을 사용해야 합니다(예: aduser@ad.example.com). 다른 도메인의 짧은 이름은 동일할 수 있으므로 액세스 제어 구성에 문제가 발생하지 않습니다.

Red Hat logoGithubredditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다. 최신 업데이트를 확인하세요.

Legal Notice

Theme

© 2026 Red Hat맨 위로 이동