JavaScript is required to for searching.
跳过导航链接
退出打印视图
Oracle Solaris Cluster 系统管理指南     Oracle Solaris Cluster 4.0 (简体中文)
Oracle 技术网
文档库
PDF
打印视图
反馈
search filter icon
search icon

文档信息

前言

1.  Oracle Solaris Cluster 管理简介

2.  Oracle Solaris Cluster 和 RBAC

通过 Oracle Solaris Cluster 设置和使用 RBAC

Oracle Solaris Cluster RBAC 权限配置文件

使用 Oracle Solaris Cluster 管理权限配置文件创建和分配 RBAC 角色

如何从命令行创建角色

修改用户的 RBAC 属性

如何从命令行修改用户的 RBAC 属性

3.  关闭和引导群集

4.  数据复制方法

5.  管理全局设备、磁盘路径监视和群集文件系统

6.  管理法定

7.  管理群集互连和公共网络

8.  添加和删除节点

9.  管理群集

10.  对 CPU 使用控制的配置

11.  更新您的软件

12.  备份和恢复群集

A.  示例

索引

使用 Oracle Solaris Cluster 管理权限配置文件创建和分配 RBAC 角色

使用此任务通过 Oracle Solaris Cluster 管理权限配置文件创建一个新的 RBAC 角色,并向用户分配此新角色。

如何从命令行创建角色

  1. 成为超级用户或承担可提供 solaris.cluster.admin RBAC 授权的角色。
  2. 选择创建角色的方法:

    • 对于本地范围内的角色,请使用 roleadd 命令指定新的本地角色及其属性。有关更多信息,请参见 roleadd(1M) 手册页。

    • 另外,对于本地范围内的角色,也可以编辑 user_attr 文件来添加 type=role 的用户。有关更多信息,请参见 user_attr(4) 手册页。

      只有在紧急情况下才能使用此方法。

    • 对于名称服务中的角色,请使用 roleadd rolemod 命令来指定新角色及其属性。有关更多信息,请参见 roleadd(1M)rolemod(1M) 手册页。

      此命令需要由超级用户或能够更改用户配置文件的角色来执行才能通过验证。可以将 roleadd 命令应用于所有名称服务。

  3. 启动和停止名称服务缓存守护进程。

    重新启动名称服务缓存守护进程后,新角色才能生效。以 root 用户身份键入以下文本:

    # /etc/init.d/nscd stop
# /etc/init.d/nscd start

示例 2-1 使用 smrole 命令创建定制操作员角色

以下命令序列演示了如何使用 smrole 命令创建角色。在本示例中创建了操作员角色的新版本,此操作员角色分配有标准操作员权限配置文件和介质恢复权限配置文件。

% su primaryadmin 
# /usr/sadm/bin/smrole add -H myHost -- -c "Custom Operator" -n oper2 -a johnDoe \
-d /export/home/oper2 -F "Backup/Restore Operator" -p "Operator" -p "Media Restore"

Authenticating as user: primaryadmin

Type /? for help, pressing <enter> accepts the default denoted by [ ]
Please enter a string value for: password :: <type primaryadmin password>

Loading Tool: com.sun.admin.usermgr.cli.role.UserMgrRoleCli from myHost
Login to myHost as user primaryadmin was successful.
Download of com.sun.admin.usermgr.cli.role.UserMgrRoleCli from myHost was successful.

Type /? for help, pressing <enter> accepts the default denoted by [ ]
Please enter a string value for: password ::<type oper2 password>

# /etc/init.d/nscd stop
# /etc/init.d/nscd start

要查看新创建的角色(以及任何其他角色),请将 smrole 命令与 list 选项配合使用,如下所示:

# /usr/sadm/bin/smrole list --
Authenticating as user: primaryadmin

Type /? for help, pressing <enter> accepts the default denoted by [ ]
Please enter a string value for: password :: <type primaryadmin password>

Loading Tool: com.sun.admin.usermgr.cli.role.UserMgrRoleCli from myHost
Login to myHost as user primaryadmin was successful.
Download of com.sun.admin.usermgr.cli.role.UserMgrRoleCli from myHost was successful.
root                    0               Super-User
primaryadmin            100             Most powerful role
sysadmin                101             Performs non-security admin tasks
oper2                   102             Custom Operator
版权所有 © 2000, 2012, Oracle 和/或其附属公司。 保留所有权利。 法律声明
上一页 下一页