В этом разделе рассматриваются задачи, связанные с использованием профилей прав в неглобальных зонах.
Профиль управления зонами (Zone Management) позволяет управлять всеми неглобальными зонами в системе.
Для выполнения этой процедуры необходимо иметь роль глобального администратора в глобальной зоне.
Перейдите в режим суперпользователя или воспользуйтесь ролью главного администратора (Primary Administrator).
Инструкции по созданию роли и ее назначению пользователю приведены в разделе Using the Solaris Management Tools With RBAC (Task Map) в System Administration Guide: Basic Administration.
Создайте роль, которая включает профиль прав управления зонами, и присвойте роль пользователю.
Инструкции по созданию и назначению роли в консоли Solaris Management Console приведены в разделе Configuring RBAC (Task Map) в System Administration Guide: Security Services. Обратитесь к задаче "How to Create and Assign a Role By Using the GUI".
Инструкции по созданию и назначению роли в командной строке приведены в разделе Managing RBAC в System Administration Guide: Security Services. Обратитесь к задаче "How to Create a Role From the Command Line".
Команды зоны в профиле можно выполнить с помощью программы pfexec. Эта программа выполняет команды с атрибутами, задаваемыми профилями пользователя в базе данных exec_attr. Программа вызывается интерпретаторами команд профилей pfksh, pfcsh и pfsh.
Программа pfexec используется для регистрации в зоне, например my-zone.
machine$ pfexec zlogin my-zone |