跳过导航链接 | |
退出打印视图 | |
在 Oracle Solaris 11.1 中使用 DHCP Oracle Solaris 11.1 Information Library (简体中文) |
缺省情况下,仅 root 用户可以执行配置 DHCP 服务所需的 svcadm 和其他命令。如果您希望没有 root 特权的用户使用 DHCP 命令,可以通过设置基于角色的访问控制 (role-based access control, RBAC) 来允许用户访问这些命令。以下过程说明如何指定DHCP 管理配置文件,用户可通过此配置文件执行 DHCP 命令。
以下手册页也可能对您非常有用:rbac(5)、exec_attr(4) 和 user_attr(4)。
角色包含授权和具有特权的命令。有关角色的更多信息,请参见《Oracle Solaris 11.1 管理:安全服务》中的"初次配置 RBAC(任务列表)"。
编辑文件 /etc/user_attr 以添加如下格式的项。针对每个应该管理 DHCP 服务的用户或角色添加一项。
username::::type=normal;profiles=DHCP Management
例如,对于用户 ram,将添加以下项:
ram::::type=normal;profiles=DHCP Management
可以按照以下步骤对 ISC DHCP 服务器进行初始配置。
角色包含授权和具有特权的命令。有关角色的更多信息,请参见《Oracle Solaris 11.1 管理:安全服务》中的"初次配置 RBAC(任务列表)"。
对于 IPv4,编辑 /etc/inet/dhcpd4.conf;对于 IPv6,编辑 /etc/inet/dhcpd6.conf。有关更多信息,请参见 dhcpd.conf(5) 手册页。
# svcadm enable service
service 可以为下列值之一:
提供来自 IPv4 客户机的 DHCP 和 BOOTP 请求
提供来自 IPv6 客户机的 DHCP 和 BOOTP 请求
将来自 IPv4 客户机的 DHCP 和 BOOTP 请求中继到包含 DHCP 服务器的网络
将来自 IPv6 客户机的 DHCP 和 BOOTP 请求中继到包含 DHCP 服务器的网络
角色包含授权和具有特权的命令。有关角色的更多信息,请参见《Oracle Solaris 11.1 管理:安全服务》中的"初次配置 RBAC(任务列表)"。有关 DHCP 管理配置文件的更多信息,请参见如何授予用户访问 DHCP 命令的权限。
对于 IPv4,编辑 /etc/inet/dhcpd4.conf;对于 IPv6,编辑 /etc/inet/dhcpd6.conf。有关更多信息,请参见 dhcpd.conf(5) 手册页。
# svcadm refresh service