보안 관련 명령어
본 절에서는 보안과 관련된 명령어에 대해 설명한다. 보안과 관련 명령어는 각각 사용자, 그룹 및 Policy 관리 명령어로 분류되고, 목록은 다음과 같다.
-
사용자 관리 명령어
사용자 관리 명령어는 사용자를 추가, 수정, 삭제할 때 사용한다.
명령어 설명 새로운 사용자를 추가한다.
사용자를 삭제한다.
로그인된 모든 사용자 이름 목록과 각 사용자의 Lock 상태와 만료 상태를 조회한다.
사용자에 대한 정보를 조회한다.
Default Password Validator를 새로 설정하거나 기존 설정을 변경 또는 삭제한다.
Default Password Validator 설정을 조회한다.
Custom Password Validator에 새로운 클래스를 등록한다.
Custom Password Validator에 등록된 클래스를 삭제한다.
Custom Password Validator에 등록된 클래스 목록을 조회한다.
Sujbect Validation Service 설정을 조회한다.
패스워드를 설정한다.
특정 사용자에 Lock을 설정한다.
특정 사용자에 설정된 Lock을 해제한다.
특정 사용자에 만료시간을 설정한다.
특정 사용자에 설정된 만료시간을 해제한다.
-
그룹 관리 명령어
그룹 관리 명령어는 그룹을 추가, 수정, 삭제할 때 사용한다.
명령어 설명 새로운 그룹을 추가한다.
특정 그룹에 사용자를 추가한다.
특정 그룹의 사용자를 삭제한다.
그룹을 삭제한다.
그룹의 목록을 조회한다.
특정 그룹에 대한 정보를 조회한다.
특정 그룹에 사용자 등록 여부를 조회한다.
-
Policy 관리 명령어
Policy 명령어는 보안 시스템에서 Policy와 관련된 사항을 관리할 때 사용한다.
명령어 설명 특정 Context ID를 포함한 policy를 조회한다.
새로운 Role을 추가한다.
특정 Role의 설정을 변경한다.
특정 Role을 삭제한다.
새로운 리소스를 추가한다.
특정 리소스의 설정을 변경한다.
특정 리소스를 삭제한다.
특정 Role에 Principal을 할당한다.
특정 Role로부터 Principal을 삭제한다.
특정 리소스에 Role을 할당한다.
특정 리소스로부터 Role을 삭제한다.
|
본 절에서 소개하는 명령어는 민감한 사안을 다루므로, 이 명령어를 실행하기에 적절한 권한을 가진 사용자로 로그인해야 한다. |
1. 공통 적용 사항
다음은 보안 관련 명령어에서 공통적으로 적용되는 옵션에 대한 설명이다.
-
[-domain <domain-name>] 옵션
-
JEUS에서 보안이 적용되는 범위인 보안 도메인을 지정한다(기본값: SYSTEM_DOMAIN). 도메인에 대한 자세한 내용은 JEUS Security 안내서를 참고한다.
-
각 명령어의 옵션 설명에서 위 옵션에 대한 설명은 생략한다.
-
2. add-custom-password-validator
Custom Password Validator에 새로운 클래스를 추가 등록한다. Password Validation은 JEUS Security 안내서의 패스워드 보안 설정을 참고한다.
-
alias
add-custom-validator
-
사용법
add-custom-password-validator [-class <class-name>]
-
파라미터
파라미터 설명 <class-name>
Custom Password Validator로 등록하기 위해 사용자가 DOMAIN_HOME/lib/application에 jar 파일 형태로 넣어놓은 클래스의 이름이다. 해당 클래스는 jeus.util.PasswordValidator 인터페이스를 구현해야 한다.
-
예제
[MASTER]domain1.adminServer> add-custom-password-validator -class MyValidator Custom password validator [MyValidator] is added successfully. Check the results using show-custom-password-validator.
3. add-group
동적으로 보안 시스템에 새로운 그룹를 추가한다. 설정된 그룹 이름은 현재 도메인 내에서 유일해야 한다(list-group-names 명령어로 확인 가능). 그룹 이름은 일련의 호출 과정에서 특정 그룹을 참조하기 위해 사용한다. 즉, 그룹에 대한 ID에 해당된다.
-
alias
addgroup
-
사용법
add-group <group-name> [-domain <domain-name>] [-f,--forceLock] -
파라미터
파라미터 설명 <group-name>
그룹 이름이다.
[-f,--forceLock]
설정 변경을 강제로 진행하여 반영한다.
-
예제
[MASTER]domain1.adminServer> add-group group1 The group [group1] has been successfully added.
4. add-resource
동적으로 보안 시스템에 새로운 리소스를 추가한다. 주어진 리소스의 이름과 actions의 조합은 현재 도메인과 컨텍스트 내에서 유일해야 한다(show-policy 명령어로 확인 가능).
-
alias
addresource
-
사용법
add-resource <resource-name> <actions> [-contextid <context-id>] [-classname <class-name>] [-role <role-name>] [-excluded] [-unchecked] [-domain <domain-name>] [-f,--forceLock] -
파라미터
파라미터 설명 <resource-name>
추가할 리소스의 이름이다.
<actions>
리소스에 부여될 Action 목록이다.
Actions는 리소스에 대한 Action 목록이며, 각 Action은 공백으로 구분된다. 예를 들어 jeus.server resource의 경우 "boot", "down"과 같은 Action이 있다.
-actions 파라미터를 설정한 경우 -classname으로 설정한 클래스에 두 번째 생성자 파라미터로 "actions"를 전달할 때 사용한다. 디폴트 클래스명은 jeus.security.resource.ResourcePermission이고, 이는 "resouce"와 "actions"를 생성자 파라미터로 차례로 받아 들인다.
[-contextid <context-id>]
Policy를 구분하는 컨텍스트 이름이다. contextid는 "default" 이외의 컨텍스트를 지정할 때 사용한다.
[-classname <class-name>]
Permission 클래스 이름이다.
-classname으로 설정한 클래스는 java.security.Permission 추상 클래스를 확장한 Java 클래스여야 하며 최소한 하나의 String 타입의 "resource"을 받아 들이는 생성자를 가지고 있어야 한다.
Resource Permission에 대한 자세한 정보는 jeus.security.resource.ResourcePermission 클래스를 참고한다. JEUS가 어떤 Resource Permission을 체크하는지에 관한 정보는 JEUS Security 안내서의 JEUS Server Permissions를 참고한다.
[-role <role-name>]
해당 리소스를 할당할 Role 목록이다.
[-excluded]
누구도 해당 Permission에 대한 허가를 가질 수 없도록 한다.
[-unchecked]
누구나 해당 Permission에 대한 허가를 가질 수 있도록 한다.
[-f,--forceLock]
설정 변경을 강제로 진행하여 반영한다.
-
예제
[MASTER]domain1.adminServer> add-resource resource1 jeus.* The resource [name=resource1, actions=jeus.*] has been successfully added.
5. add-role
동적으로 보안 시스템에 새로운 Role를 추가한다. 주어진 Role 이름은 현재 도메인 내에서 유일해야 한다(show-policy 명령어로 확인 가능).
-
alias
addrole
-
사용법
add-role <role-name> [-principal <principal>] [-classname <classname>] [-excluded] [-unchecked] [-actions <actions>] [-domain <domain-name>] [-f,--forceLock] -
파라미터
파라미터 설명 <role-name>
추가할 Role의 이름이다.
[-principal <principal>]
해당 Role을 할당할 principal을 지정한다.
[-classname <classname>]
Permission 클래스 이름이다.
-classname으로 설정한 클래스는 java.security.Permission 추상 클래스를 확장한 Java 클래스여야 하며 최소한 하나의 String 타입의 "role"을 받아 들이는 생성자를 가지고 있어야 한다.
Role Permission에 대한 자세한 정보는 jeus.security.resource.RolePermission 클래스를 참고한다. JEUS가 어떤 Role Permission을 체크하는지에 관한 정보는 JEUS Security 안내서의 JEUS Server Permissions를 참고한다.
[-excluded]
누구도 해당 Permission에 대한 허가를 가질 수 없도록 한다.
[-unchecked]
누구나 해당 Permission에 대한 허가를 가질 수 있도록 한다.
[-actions <actions>]
Role의 action 목록이다.
[-f,--forceLock]
설정 변경을 강제로 진행하여 반영한다.
-
예제
[MASTER]domain1.adminServer> add-role role1 The role [role1] has been successfully added.
6. add-user
동적으로 보안 시스템에 새로운 사용자를 추가한다. 주어진 사용자 이름은 현재 도메인 내에서 유일해야 한다(list-user-names 명령어로 확인 가능). 사용자 이름은 일련의 호출 과정에서 특정 사용자를 참조하기 위해 사용한다. 즉, 사용자에 대한 ID에 해당된다.
-
alias
adduser
-
사용법
add-user <user-name> [-domain <domain-name>] [-f,--forceLock] [<password>] -
파라미터
파라미터 설명 <user-name>
사용자 이름이다.
[-f,--forceLock]
설정 변경을 강제로 진행하여 반영한다.
[<password>]
비밀번호를 지정한다.
-
예제
[MASTER]domain1.adminServer> add-user user1 The user [user1] has been successfully added.
7. add-user-to-group
동적으로 보안 시스템에 등록된 특정 그룹에 새로운 사용자 멤버를 추가한다.
-
alias
addusertogroup
-
사용법
add-user-to-group <group-name> <user-name> [-domain <domain-name>] [-f,--forceLock] -
파라미터
파라미터 설명 <group-name>
그룹 이름이다.
<user-name>
사용자 이름이다.
[-f,--forceLock]
설정 변경을 강제로 진행하여 반영한다.
-
예제
[MASTER]domain1.adminServer> add-user-to-group group1 user1 The user [user1] has been successfully added to the group [group1].
8. assign-resource-to-role
동적으로 Role에 특정 리소스와 Action을 할당한다.
-
alias
assignresource, assignres
-
사용법
assign-resource-to-role <resource-name> <actions> <role-name> [-contextid <context-id>] [-classname <classname>] [-domain <domain-name>] [-f,--forceLock] -
파라미터
파라미터 설명 <resource-name>
[동적 변경] 리소스 이름이다. 리소스 이름은 보통 "jeus.server"와 같은 리스스를 나타내는 Java 클래스명이다.
<actions>
[동적 변경] 리소스에 부여된 Action 목록이다.
Actions는 리소스에 대한 Action 목록이며, 각 Action은 공백으로 구분된다. 예를 들어 jeus.server resource의 경우 "boot", "down"과 같은 Action이 있다.
actions 파라미터를 설정한 경우 -classname으로 설정한 클래스에 두 번째 생성자 파라미터로 "actions"를 전달할 때 사용한다. 디폴트 클래스명은 jeus.security.resource.ResourcePermission이고, 이는 "resouce"와 "actions"를 생성자 파라미터로 차례로 받아 들인다.
<role-name>
Role 이름이다.
[-contextid <context-id>]
[동적 변경] Policy를 구분하는 컨텍스트 이름이다. contextid는 "default" 이외의 컨텍스트를 지정할 때 사용한다.
[-classname <classname>]
[동적 변경] Permission 클래스 이름이다.
-classname으로 설정한 클래스는 java.security.Permission 추상 클래스를 확장한 Java 클래스여야 하며 최소한 하나의 String 타입의 "resource"를 받아 들이는 생성자를 가지고 있어야 한다.
Resource Permission에 대한 자세한 정보는 jeus.security.resource.ResourcePermission 클래스를 참고한다. JEUS가 어떤 Resource Permission을 체크하는지에 관한 정보는 JEUS Security 안내서의 JEUS Server Permissions를 참고한다.
[-f,--forceLock]
설정 변경을 강제로 진행하여 반영한다.
-
예제
[MASTER]domain1.adminServer> assign-resource-to-role jeus.* deploy-applications deployRole The resource [name=jeus.*, actions=deploy-applications] is assigned to the role [deployRole].
9. assign-role-to-principal
동적으로 특정 Role을 Principal에 할당한다. -classname으로 설정한 클래스는 java.security.Permission 추상 클래스를 확장한 Java 클래스여야 하며 최소한 하나의 String 타입의 "role"을 받아 들이는 생성자를 가지고 있어야 한다. 디폴트 클래스는 jeus.security.resource.RolePermission이다. 단, anonymous의 경우 해당 target role이 unchecked permission을 가지고 있을 경우에만 할당이 가능하다.
-
alias
assignrole, assign-role
-
사용법
assign-role-to-principal <role-name> <principal> [-domain <domain-name>] [-f,--forceLock] -
파라미터
파라미터 설명 <role-name>
[동적 변경] Role 이름이다.
<principal>
Principal 이름이다.
[-f,--forceLock]
설정 변경을 강제로 진행하여 반영한다.
-
예제
[MASTER]domain1.adminServer> assign-role-to-principal AdministratorsRole user1 The role [AdministratorsRole] is assigned to the principal [user1].
10. check-group-member
특정 그룹에 해당 사용자가 등록되었는지 여부를 조회한다.
-
alias
checkgroupmember, ismember
-
사용법
check-group-member <group-name> <user-name> [-domain <domain-name>] -
파라미터
파라미터 설명 <group-name>
그룹 이름이다.
<user-name>
사용자 이름이다.
-
예제
[MASTER]domain1.adminServer> check-group-member group1 user1 The user [user1] is a member of the group [group1].
11. expire-user
특정 사용자에 만료시간을 설정한다. SubjectExpirationtValidationService가 서버에 제대로 구성되어 있다면, 해당 사용자는 만료시간까지만 유효하며 만료시간 후 로그인 시도는 unexpire-user가 호출되기 전에 모두 실패로 끝난다. Subjcet validation은 JEUS Security 안내서의 SubjectValidationService SPI를 참고한다.
-
alias
expireuser, exuser
-
사용법
expire-user <user-name> [-domain <domain-name>] [-year <year>] [-month <month>] [-day <day>] [-hour <hour>] [-minute <minute>] -
파라미터
파라미터 설명 <user-name>
사용자 이름이다.
[-year <year>]
만료시간의 '연도’이다. yyyy로 입력해야 한다. (기본값: 현재 시간의 연도)
[-month <month>]
만료시간의 '달/월’이다. MM으로 입력해야 한다. (기본값: 현재 시간의 달/월)
[-day <day>]
만료시간의 '날/일’이다. dd로 입력해야 한다. (기본값: 현재 시간의 날/일)
[-hour <hour>]
만료시간의 '시’이다. hh로 입력해야 한다. (기본값: 현재 시간의 시)
[-minute <minute>]
만료시간의 '분’이다. mm으로 입력해야 한다. (기본값: 현재 시간의 분)
-
예제
[MASTER]domain1.adminServer> expire-user user1 -year 2020 -month 12 -day 31 -hour 12 -minute 30 The user [user1] is valid only until [2020-12-31 12:30].
12. list-group-names
현재 도메인의 모든 그룹에 대한 목록을 조회한다.
-
alias
listgroupnames, getgroupnames
-
사용법
list-group-names [-domain <domain-name>]
-
예제
[MASTER]domain1.adminServer> list-group-names ================================================================================ +------------------------------------------------------------------------------+ | Group Name | +------------------------------------------------------------------------------+ | Administrators | +------------------------------------------------------------------------------+ | group1 | +------------------------------------------------------------------------------+ ================================================================================
13. list-user-names
현재 도메인에 로그인된 모든 사용자 이름 목록과 각 사용자의 Lock 상태와 만료 상태를 조회한다.
-
alias
listusernames, getusernames
-
사용법
list-user-names [-domain <domain-name>]
-
예제
[MASTER]domain1.adminServer> list-user-names ============================================================ +-----------+------------+---------------------------------+ | User Name | Lock State | ExpiryTime State | +-----------+------------+---------------------------------+ | jeus | unlocked | Unexpired | | admin | locked | 2020-01-01 12:00 | +-----------+------------+---------------------------------+ ============================================================
14. lock-user
동적으로 특정 사용자에 Lock을 설정한다. "SubjectLockoutValidationService"가 서버에 제대로 구성되어 있다면, 해당 사용자에 대한 모든 로그인 시도는 "unlock-user"가 호출되기 전에 모두 실패로 끝난다.
Subjcet validation은 JEUS Security 안내서의 SubjectValidationService SPI를 참고한다.
-
alias
lockuser
-
사용법
lock-user <user-name> [-domain <domain-name>] -
파라미터
파라미터 설명 <user-name>
사용자 이름이다.
-
예제
[MASTER]domain1.adminServer> lock-user user2 The user [user2] has been locked out.
15. modify-default-password-validator
동적으로 Default Password Validator 설정을 추가, 변경 또는 삭제한다. Password Validation은 JEUS Security 안내서의 패스워드 보안 설정을 참고한다.
-
alias
modify-password-validator
-
사용법
modify-default-password-validator [-disable] [-min <min-length>] [-max <max-length>] [-special <true | false>] [-digit <true | false>] [-capital <true | false>] [-small <true | false>] [-excludeID <true | false>] -
파라미터
파라미터 설명 [-disable]
[동적 변경] Default Password Validator를 사용 안함으로 설정하고 기존 설정 값들을 모두 삭제한다.
[-min <min-length>]
[동적 변경] 패스워드의 최소 자릿수를 설정한다.
(범위: 1 ~ 255, 기본값: 1)
[-max <max-length>]
[동적 변경] 패스워드의 최대 자릿수를 설정한다.
(범위: 1 ~ 255, 기본값: 1)
[-special <true | false>]
[동적 변경] 패스워드에 반드시 특수문자가 들어가도록 할지 설정한다. (기본값: false)
[-digit <true | false>]
[동적 변경] 패스워드에 반드시 숫자가 들어가도록 할지 설정한다.
(기본값: false)
[-capital <true | false>]
[동적 변경] 패스워드에 반드시 대문자가 들어가도록 할지 설정한다.
(기본값: false)
[-small <true | false>]
[동적 변경] 패스워드에 반드시 소문자가 들어가도록 할지 설정한다.
(기본값: false)
[-excludeID <true | false>]
[동적 변경] 패스워드에 사용자의 ID가 들어가지 못하도록 할지 설정한다. (기본값: false)
-
예제
[MASTER]domain1.adminServer> modify-default-password-validator -min 4 -special true Default password validator is updated successfully. Check the results using "show-default-password-validator or modify-default-password-validator".
16. modify-resource
동적으로 리소스 설정을 변경한다. 다만, Role에 할당된 리소스 설정을 변경하기 위해서는 해당 명령어가 아닌 AssignResourceToRole 혹은 UnassignResourceFromRole 명령어를 사용해야 한다.
-
alias
modifyresource
-
사용법
modify-resource <resource-name> <actions> [-contextid <context-id>] [-classname <classname>] [-excluded <true | false>] [-unchecked <true | false>] [-domain <domain-name>] [-f,--forceLock] -
파라미터
파라미터 설명 <resource-name>
설정 변경할 리소스의 이름이다.
<actions>
설정 변경할 리소스의 action 목록이다.
[-contextid <context-id>]
Policy를 구분하는 컨텍스트 이름이다. contextid는 "default" 이외의 컨텍스트를 지정할 때 사용한다.
[-classname <classname>]
Permission 클래스 이름이다.
-classname으로 설정한 클래스는 java.security.Permission 추상 클래스를 확장한 Java 클래스여야 하며 최소한 하나의 String 타입의 "resource"을 받아 들이는 생성자를 가지고 있어야 한다.
Resource Permission에 대한 자세한 정보는 jeus.security.resource.ResourcePermission 클래스를 참고한다. JEUS가 어떤 Resource Permission을 체크하는지에 관한 정보는 JEUS Security 안내서의 JEUS Server Permissions를 참고한다.
[-excluded <true | false>]
누구도 해당 Permission에 대한 허가를 가질 수 없도록 한다. (true|false)
[-unchecked <true | false>]
누구나 해당 Permission에 대한 허가를 가질 수 있도록 한다. (true|false)
[-f,--forceLock]
설정 변경을 강제로 진행하여 반영한다.
-
예제
[MASTER]domain1.adminServer> modify-resource resource1 jeus.* -excluded true -unchecked false The resource [name=resource1, actions=jeus.*] has been successfully modified.
17. modify-role
동적으로 Role 설정을 변경한다. 다만, 사용자에 할당된 Role 설정을 변경하기 위해서는 해당 명령어가 아닌 AssignRoleToPrincipal 혹은 UnassignRoleFromPrincipal 명령어를 사용해야 한다.
-
alias
modifyrole
-
사용법
modify-role <role-name> [-classname <classname>] [-excluded <true | false>] [-unchecked <true | false>] [-actions <actions>] [-domain <domain-name>] [-f,--forceLock] -
파라미터
파라미터 설명 <role-name>
설정 변경할 Role의 이름이다.
[-classname <classname>]
Permission 클래스 이름이다.
-classname으로 설정한 클래스는 java.security.Permission 추상 클래스를 확장한 Java 클래스여야 하며 최소한 하나의 String 타입의 "role"을 받아 들이는 생성자를 가지고 있어야 한다.
Role Permission에 대한 자세한 정보는 jeus.security.resource.RolePermission 클래스를 참고한다. JEUS가 어떤 Role Permission을 체크하는지에 관한 정보는 JEUS Security 안내서의 JEUS Server Permissions를 참고한다.
[-excluded <true|false>]
누구도 해당 Permission에 대한 허가를 가질 수 없도록 한다. (true|false)
[-unchecked <true|false>]
누구나 해당 Permission에 대한 허가를 가질 수 있도록 한다. (true|false)
[-actions <actions>]
Role의 action 목록이다.
[-f,--forceLock]
설정 변경을 강제로 진행하여 반영한다.
-
예제
[MASTER]domain1.adminServer> modify-role role1 -excluded true -unchecked false The role [role1] has been successfully modified.
18. remove-custom-password-validator
Custom Password Validator에 등록된 클래스를 삭제한다. Password Validation은 JEUS Security 안내서의 패스워드 보안 설정을 참고한다.
-
alias
remove-custom-validator
-
사용법
remove-custom-password-validator [-class <class-name>]
-
파라미터
파라미터 설명 -class <class-name>
사용자가 DOMAIN_HOME/lib/application에 jar 파일 형태로 넣고 add-custom-password-validator 명령어로 Custom Password Validator에 등록한 클래스의 이름이다.
-
예제
[MASTER]domain1.adminServer> remove-custom-password-validator -class MyValidator Custom password validator [MyValidator] is removed successfully. Check the results using show-custom-password-validator.
19. remove-group
동적으로 현재 도메인에서 이미 존재하고 있는 그룹을 삭제한다. 그룹에 속한 사용자가 존재하지 않을 경우에만 삭제 가능하다.
-
alias
removegroup
-
사용법
remove-group <group-name> [-domain <domain-name>] [-f,--forceLock] -
파라미터
파라미터 설명 <group-name>
그룹 이름이다.
[-f,--forceLock]
설정 변경을 강제로 진행하여 반영한다.
-
예제
[MASTER]domain1.adminServer> remove-group group1 The group [group1] has been successfully removed.
20. remove-resource
동적으로 현재 도메인에 이미 존재하고 있는 리소스를 제거한다.
-
alias
rmresource
-
사용법
remove-resource <resource-name> <actions> [-contextid <context-id>] [-domain <domain-name>] [-f,--forceLock] -
파라미터
파라미터 설명 <resource-name>
제거할 리소스의 이름이다.
<actions>
제거할 리소스의 action 목록이다.
[-contextid <context-id>]
Policy를 구분하는 컨텍스트 이름이다. contextid는 "default" 이외의 컨텍스트를 지정할 때 사용한다.
[-f,--forceLock]
설정 변경을 강제로 진행하여 반영한다.
-
예제
[MASTER]domain1.adminServer> remove-resource resource1 jeus.* The resource [name=resource1, actions=jeus.*] has been successfully removed.
21. remove-role
동적으로 현재 도메인에 이미 존재하고 있는 Role을 제거한다.
-
alias
rmrole
-
사용법
remove-role <role-name> [-domain <domain-name>] [-f,--forceLock] -
파라미터
파라미터 설명 <role-name>
제거할 Role의 이름이다.
[-f,--forceLock]
설정 변경을 강제로 진행하여 반영한다.
-
예제
[MASTER]domain1.adminServer> remove-role role1 The role [role1] has been successfully removed.
22. remove-user
동적으로 현재 도메인에서 이미 존재하고 있는 사용자를 삭제한다.
-
alias
removeuser
-
사용법
remove-user <user-name> [-domain <domain-name>] [-f,--forceLock] -
파라미터
파라미터 설명 <user-name>
사용자 이름이다.
[-f,--forceLock]
설정 변경을 강제로 진행하여 반영한다.
-
예제
[MASTER]domain1.adminServer> remove-user user1 The user [user1] has been successfully removed.
23. remove-user-from-group
동적으로 현재 도메인에서 존재하는 특정 그룹의 특정 사용자 멤버를 삭제한다.
-
alias
removeuserfromgroup
-
사용법
remove-user-from-group <group-name> <user-name> [-domain <domain-name>] [-f,--forceLock] -
파라미터
파라미터 설명 <group-name>
그룹 이름이다.
<user-name>
사용자 이름이다.
[-f,--forceLock]
설정 변경을 강제로 진행하여 반영한다.
-
예제
[MASTER]domain1.adminServer> remove-user-from-group group1 user1 The user [user1] has been successfully removed from the group [group1].
24. set-password
동적으로 주어진 사용자에 대한 패스워드를 설정한다. 패스워드는 어떤 암호화나 인코딩 없는 일반 문자로 설정해야 한다. - algorithm 옵션을 통해 패스워드를 암호화할 수 있다. 설정 후에는 새 패스워드로 다시 로그인하여야 한다.
|
이 명령어는 해당 사용자에 이전에 설정되었던 모든 패스워드를 삭제한다. |
-
alias
setpassword
-
사용법
set-password <user-name> <password> [-algorithm <algorithm>] [-domain <domain-name>] [-f,--forceLock] -
파라미터
파라미터 설명 <user-name>
사용자 이름이다.
<password>
[동적 변경] 사용자 패스워드이다.
[-algorithm < algorithm>]
[동적 변경] 패스워드 암호화에 사용할 알고리듬의 이름이다.
다음의 알고리듬을 선택할 수 있다.
-
AES
-
base64
-
DES
-
DESede
-
Blowfish
-
SEED
-
SHA
[-f,--forceLock]
설정 변경을 강제로 진행하여 반영한다.
-
-
예제
[MASTER]domain1.adminServer> set-password user1 pass1 -algorithm AES The password is set for [user1].
25. show-custom-password-validator
현재의 Default Password Validator 설정을 조회한다. Password Validation은 JEUS Security 안내서의 패스워드 보안 설정을 참고한다.
-
alias
show-custom-validator
-
사용법
show-custom-password-validator
-
예제
[MASTER]domain1.adminServer> show-custom-password-validator ================================================================================ +------------------------------------------------------------------------------+ | custom password validator class names | +------------------------------------------------------------------------------+ | MyValidator | +------------------------------------------------------------------------------+ ================================================================================
26. show-default-password-validator
현재의 Default Password Validator 설정을 조회한다. Password Validation은 JEUS Security 안내서의 패스워드 보안 설정을 참고한다.
-
alias
show-password-validator
-
사용법
show-default-password-validator
-
예제
[MASTER]domain1.adminServer> show-default-password-validator ================================================================================ +----------------------------------------------------------------------+-------+ | property | value | +----------------------------------------------------------------------+-------+ | min length | 4 | | max length | 255 | | include special characters | true | | include digit characters | false | | include capital characters | false | | include small characters | false | | exclude user id | false | +----------------------------------------------------------------------+-------+ ================================================================================
27. show-subject-validation
현재의 Subject Validation Service 설정을 조회한다. Subject Validation은 JEUS Security 안내서의 [Subject Validation] 메뉴를 참고한다.
-
alias
ssv
-
사용법
show-subject-validation
-
예제
[MASTER]domain1.adminServer> show-subject-validation ================================================================================ +--------------------------+---------------------------------------------------+ | Type | Class name | +--------------------------+---------------------------------------------------+ | DefaultSubjectValidation | jeus.security.impl.expiration.SubjectExpirationVa | | |lidationService | +--------------------------+---------------------------------------------------+ | DefaultSubjectValidation | jeus.security.impl.lockout.SubjectLockoutValidati | | |onService | +--------------------------+---------------------------------------------------+ ================================================================================
28. show-group
주어진 특정 그룹에 대한 자세한 정보를 조회한다.
-
alias
showgroup, getgroup
-
사용법
show-group <group-name> [-domain <domain-name>] -
파라미터
파라미터 설명 <group-name>
그룹 이름이다.
-
예제
[MASTER]domain1.adminServer> show-group Administrators Administrators(members:Principal admin,Principal user1)
29. show-policy
특정 Context ID를 포함하고 있는 Policy를 조회한다. 만약 context-id가 설정되지 않았다면, "default"로 설정된다.
-
alias
showpolicy, getpolicy
-
사용법
show-policy [-contextid <context-id>] [-domain <domain-name>] -
파라미터
파라미터 설명 [-contextid <context-id>]
Policy를 구분하는 컨텍스트 이름이다.
-
예제
[MASTER]domain1.adminServer> show-policy ______________POLICY_______________ ROLE PERMISSIONS: PERMISSION MAP -------------- Excluded permissions: (none) Unchecked permissions: (jeus.security.resource.RolePermission jndiUser) Checked permissions: Permission owner: Principal user1 Permissions of owner: (jeus.security.resource.RolePermission AdministratorsRole) Permission owner: Principal anonymous Permissions of owner: (jeus.security.resource.RolePermission jndiUser) Unassigned permissions: RESOURCE PERMISSIONS: Context id: default PERMISSION MAP -------------- Excluded permissions: (none) Unchecked permissions: (none) Checked permissions: Permission owner: Role jndiUser Permissions of owner: (jeus.security.resource.ResourcePermission jeus.jndi.* lookup) Permission owner: Role AdministratorsRole Permissions of owner: (jeus.security.resource.ResourcePermission jeus.* *) Unassigned permissions:
30. show-user
주어진 사용자에 대한 자세한 정보를 조회한다.
-
alias
showuser, getuser
-
사용법
show-user <user-name> [-domain <domain-name>] -
파라미터
파라미터 설명 <user-name>
사용자 이름이다.
-
예제
[MASTER]domain1.adminServer> show-user user1 [SUBJECT] Description: No description Domain: SYSTEM_DOMAIN Main principal: Principal user1 Principals: [Principal user1,Administrators(members:Principal admin,Principal user1)] Public credentials: []
31. unassign-role-from-principal
동적으로 Principal에 할당된 특정 Role을 삭제한다.
-
alias
unassignrole, unassign-role
-
사용법
unassign-role-from-principal <principal> <role-name> [-domain <domain-name>] [-f,--forceLock] -
파라미터
파라미터 설명 <principal>
Principal 이름이다.
<role-name>
[동적 변경] Role 이름이다.
[-f,--forceLock]
설정 변경을 강제로 진행하여 반영한다.
-
예제
[MASTER]domain1.adminServer> unassign-role-from-principal jeus jndiuser The role [jndiuser] has been successfully unassigned from the principal [jeus].
32. unassign-resource-from-role
동적으로 Role로부터 리소스를 삭제할 때 사용한다. Role은 더 이상 해당 리소스에 접근이 불가능하다.
-
alias
unassignresource, usassignres
-
사용법
unassign-resource-from-role <resource-name> <actions> <role-name> [-contextid <context-id>] [-domain <domain-name>] [-f,--forceLock] -
파라미터
파라미터 설명 <resource-name>
[동적 변경] 리소스 이름이다.
<actions>
[동적 변경] 리소스의 action 목록이다.
<role-name>
Role 이름이다.
[-contextid <context-id>]
[동적 변경] Policy를 구분하는 컨텍스트 이름이다.
[-f,--forceLock]
설정 변경을 강제로 진행하여 반영한다.
-
예제
[MASTER]domain1.adminServer> unassign-resource-from-role jeus.* -actions deploy-applications deployRole The resource [name=jeus.*, actions=deploy-applications] has been successfully unassigned from the role [deployRole].
33. unexpire-user
expire-user로 설정했던 ExpiryTime을 해제한다.
-
alias
unexpireuser, unexuser
-
사용법
unexpire-user <user-name> [-domain <domain-name>] -
파라미터
파라미터 설명 <user-name>
사용자 이름이다.
-
예제
[MASTER]domain1.adminServer> unexpire-user user2 The expiry time for user [user2] is canceled.
34. unlock-user
동적으로 lock-user로 설정했던 Lock을 해제한다.
-
alias
unlockuser
-
사용법
unlock-user <user-name> [-domain <domain-name>] -
파라미터
파라미터 설명 <user-name>
사용자 이름이다.
-
예제
[MASTER]domain1.adminServer> unlock-user user2 The user [user2] has been successfully unlocked.