Cette section traite des tâches associées à l'utilisation des profils de droits dans les zones non globales.
Le profil de gestion de zone autorise un utilisateur à gérer toutes les zones non globales du système.
Pour exécuter la procédure ci-dessous, vous devez être administrateur global.
Devenez superutilisateur ou assumez le rôle d'administrateur principal.
Pour savoir comment créer le rôle et l'assigner à un utilisateur, reportez-vous à la section Using the Solaris Management Tools With RBAC (Task Map) du System Administration Guide: Basic Administration.
Créez un rôle comprenant le profil de droits de gestion de zone et assignez-le à un utilisateur.
Pour créer et assigner le rôle à l'aide de la console de gestion Solaris, reportez-vous à la section Configuring RBAC (Task Map) du System Administration Guide: Security Services . Consultez la tâche "Création et assignation d'un rôle à l'aide de l'IG".
Pour créer et assigner le rôle sur la ligne de commande, reportez-vous à la section Managing RBAC du System Administration Guide: Security Services . Consultez la tâche "Création d'un rôle à partir de la ligne de commande".
Vous pouvez exécuter des commandes de zone dans un profil à l'aide du programme pfexec. Celui-ci exécute des commandes avec les attributs spécifiés par les profils de l'utilisateur dans la base de données exec_attr. Il est appelé par les shells de profil pfksh, pfcsh et pfsh.
Utilisez le programme pfexec pour vous connecter à une zone, par exemple my-zone.
machine$ pfexec zlogin my-zone |