test

Sun Cluster のシステム管理 (Solaris OS 版)

Procedureコマンド行から役割を作成する方法

  1. スーパーユーザーになるか、RBAC の承認 solaris.cluster.admin を提供する役割になります。

  2. 次のいずれかの役割の作成方法を選択します。

    • ローカルスコープの役割を作成する場合は、roleadd(1M) コマンドを使用して、新しいローカル役割とその属性を指定します。

    • 同じくローカルスコープの役割を作成する場合に、user_attr(4) ファイルを編集して、ユーザーに type=role を追加することもできます。

      この方法は緊急時にのみ使用します。

    • ネームサービスの役割を作成する場合は、smrole(1M) コマンドを使用して、新しい役割とその属性を指定します。

      このコマンドは、スーパーユーザー、またはその他の役割を作成できる役割による認証を必要とします。smrole コマンドは、すべてのネームサービスに適用でき、Solaris 管理コンソールサーバーのクライアントとして動作します。

  3. ネームサービスキャッシュデーモンを起動して停止します。

    新しい役割は、ネームサービスキャッシュデーモンを再起動するまで有効になりません。root として、次のテキストを入力します。


    # /etc/init.d/nscd stop

# /etc/init.d/nscd start
例 2–1 smrole コマンドを使用してカスタムのオペレーター役割を作成する

次のコマンドシーケンスは、smrole コマンドを使用して役割を作成します。この例では、新しいオペレーター役割が作成され、標準のオペレーター権利プロファイルとメディア復元権利プロファイルが割り当てられます。


% su primaryadmin 

# /usr/sadm/bin/smrole add -H myHost -- -c "Custom Operator" -n oper2 -a johnDoe \

-d /export/home/oper2 -F "Backup/Restore Operator" -p "Operator" -p "Media Restore"



Authenticating as user: primaryadmin



Type /? for help, pressing <enter> accepts the default denoted by [ ]

Please enter a string value for: password :: <type primaryadmin password>



Loading Tool: com.sun.admin.usermgr.cli.role.UserMgrRoleCli from myHost

Login to myHost as user primaryadmin was successful.

Download of com.sun.admin.usermgr.cli.role.UserMgrRoleCli from myHost was successful.



Type /? for help, pressing <enter> accepts the default denoted by [ ]

Please enter a string value for: password ::<type oper2 password>



# /etc/init.d/nscd stop

# /etc/init.d/nscd start

新しく作成した役割およびその他の役割を表示するには、次のように smrole コマンドに list オプションを指定します。


# /usr/sadm/bin/smrole list --

Authenticating as user: primaryadmin



Type /? for help, pressing <enter> accepts the default denoted by [ ]

Please enter a string value for: password :: <type  primaryadmin password>



Loading Tool: com.sun.admin.usermgr.cli.role.UserMgrRoleCli from myHost

Login to myHost as user primaryadmin was successful.

Download of com.sun.admin.usermgr.cli.role.UserMgrRoleCli from myHost was successful.

root                    0               Super-User

primaryadmin            100             Most powerful role

sysadmin                101             Performs non-security admin tasks

oper2                   102             Custom Operator