设置用户访问 DHCP 命令的权限

缺省情况下，只有超级用户才能执行 dhcpconfig、dhtadm 和 pntadm 命令。如果您希望非超级用户使用这些命令，可以针对这些命令设置基于角色的访问控制 (role-based access control, RBAC)。

角色包含授权和具有一定权限的命令。有关角色的更多信息，请参见《系统管理指南：安全性服务》中的“配置 RBAC（任务列表）”。

您还可能会发现以下手册页非常有用： rbac(5)、exec_attr(4) 和 user_attr(4)。

以下过程说明如何指定DHCP 管理配置文件，用户可通过此配置文件执行 DHCP 命令。

如何授予用户访问 DHCP 命令的权限

1. 以超级用户的身份登录 DHCP 服务器系统。

2. 编辑文件 /etc/user_attr 以添加如下格式的项。针对每个应该管理 DHCP 服务的用户或角色添加一项。

   username::::type=normal;profiles=DHCP Management

   例如，对于用户 ram，将添加以下项：

   ram::::type=normal;profiles=DHCP Management