请告诉我们如何提高我们的文档：

过于简略
不易阅读或难以理解
重要信息缺失
错误的内容
需要翻译的版本
--选择-- Deutch (German) Español (Spanish) Français (French) Italiano (Italian) Português Brasil (Portuguese) 日本語 (Japanese) 한국어 (Korean) 简体中文 (Simplified Chinese) 繁體中文 (Traditional Chinese) 其他语言 其他

Your rating has been updated

感谢您的反馈！

您的反馈将非常有助于我们提供更好的文档。 您是否愿意参与我们的内容改进并提供进一步的意见？

前往问卷调查不。谢谢。

DHCP 服务器任务

如何授予用户访问 DHCP 命令的权限

缺省情况下，仅 root 用户可以执行配置 DHCP 服务所需的 svcadm 和其他命令。如果您希望没有 root 特权的用户使用 DHCP 命令，可以通过设置基于角色的访问控制 (role-based access control, RBAC) 来允许用户访问这些命令。以下过程说明如何指定DHCP 管理配置文件，用户可通过此配置文件执行 DHCP 命令。

以下手册页也可能对您非常有用：rbac(5)、exec_attr(4) 和 user_attr(4)。

1. 承担 root 角色。

   角色包含授权和具有特权的命令。有关角色的更多信息，请参见《Oracle Solaris 11.1 管理：安全服务》中的"初次配置 RBAC（任务列表）"。

2. 将用户或角色添加到 /etc/user_attr 文件。

   编辑文件 /etc/user_attr 以添加如下格式的项。针对每个应该管理 DHCP 服务的用户或角色添加一项。

   username::::type=normal;profiles=DHCP Management

   例如，对于用户 ram，将添加以下项：

   ram::::type=normal;profiles=DHCP Management

如何配置 ISC DHCP 服务器

可以按照以下步骤对 ISC DHCP 服务器进行初始配置。

1. 承担 root 角色。

   角色包含授权和具有特权的命令。有关角色的更多信息，请参见《Oracle Solaris 11.1 管理：安全服务》中的"初次配置 RBAC（任务列表）"。

2. 编辑相应服务的 DHCP 配置文件。

   对于 IPv4，编辑 /etc/inet/dhcpd4.conf；对于 IPv6，编辑 /etc/inet/dhcpd6.conf。有关更多信息，请参见 dhcpd.conf(5) 手册页。

3. 启用需要的服务。

   # svcadm enable service

   service 可以为下列值之一：

   svc:/network/dhcp/server:ipv4

   提供来自 IPv4 客户机的 DHCP 和 BOOTP 请求

   svc:/network/dhcp/server:ipv6

   提供来自 IPv6 客户机的 DHCP 和 BOOTP 请求

   svc:/network/dhcp/relay:ipv4

   将来自 IPv4 客户机的 DHCP 和 BOOTP 请求中继到包含 DHCP 服务器的网络

   svc:/network/dhcp/relay:ipv6

   将来自 IPv6 客户机的 DHCP 和 BOOTP 请求中继到包含 DHCP 服务器的网络

如何修改 DHCP 服务的配置

1. 承担 root 角色或使用指定给 DHCP 管理配置文件的某个角色或用户名。

   角色包含授权和具有特权的命令。有关角色的更多信息，请参见《Oracle Solaris 11.1 管理：安全服务》中的"初次配置 RBAC（任务列表）"。有关 DHCP 管理配置文件的更多信息，请参见如何授予用户访问 DHCP 命令的权限。

2. 编辑 DHCP 配置文件。

   对于 IPv4，编辑 /etc/inet/dhcpd4.conf；对于 IPv6，编辑 /etc/inet/dhcpd6.conf。有关更多信息，请参见 dhcpd.conf(5) 手册页。

3. 刷新 SMF 数据。

   # svcadm refresh service