跳过导航链接 | |
退出打印视图 | |
Oracle Solaris 管理:IP 服务 Oracle Solaris 11 Information Library (简体中文) |
缺省情况下,仅 root 用户可以执行配置 DHCP 服务所需的 svcadm 和其他命令。如果您希望非 root 用户使用这些命令,可以针对这些命令设置基于角色的访问控制 (role-based access control, RBAC)。
角色包含授权和具有特权的命令。有关角色的更多信息,请参见《Oracle Solaris 管理:安全服务》中的"初次配置 RBAC(任务列表)"。
以下手册页也可能对您非常有用:rbac(5)、exec_attr(4) 和 user_attr(4)。
以下过程说明如何指定DHCP 管理配置文件,用户可通过此配置文件执行 DHCP 命令。
角色包含授权和具有特权的命令。有关角色的更多信息,请参见《Oracle Solaris 管理:安全服务》中的"初次配置 RBAC(任务列表)"。
编辑文件 /etc/user_attr 以添加如下格式的项。针对每个应该管理 DHCP 服务的用户或角色添加一项。
username::::type=normal;profiles=DHCP Management
例如,对于用户 ram,将添加以下项:
ram::::type=normal;profiles=DHCP Management