| 跳过导航链接 | |
| 退出打印视图 | |
|
Oracle Solaris 11.1 管理:安全服务 Oracle Solaris 11.1 Information Library (简体中文) |
| 跳过导航链接 | |
| 退出打印视图 | |
|
|
Oracle Solaris 11.1 管理:安全服务 Oracle Solaris 11.1 Information Library (简体中文) |
设备分配使设备每次只能由一个用户使用。必须挂载需要挂载点的设备。以下过程向用户显示了如何分配设备。
开始之前
必须启用设备分配,如如何启用设备分配中所述。如果需要授权,则用户必须具有授权。
按设备名称指定设备。
% allocate device-name
运行相同命令。
% allocate device-name allocate. Device already allocated.
示例 5-5 分配麦克风
在此示例中,用户 jdoe 将分配麦克风 audio0。
% whoami jdoe % allocate audio0
示例 5-6 分配打印机
在此示例中,某个用户将分配打印机。在用户取消分配打印机或强制将打印机分配给其他用户之前,其他任何用户都不能打印到 printer-1。
% allocate /dev/lp/printer-1
有关强制取消分配的示例,请参见如何强制取消分配设备。
示例 5-7 分配 USB 驱动器
在此示例中,某个用户将分配 rmdisk1 USB 驱动器。
% allocate rmdisk1
故障排除
如果 allocate 命令不能分配设备,控制台窗口中将显示一条错误消息。有关分配错误消息的列表,请参见 allocate(1) 手册页。
如果被授予相应的特权,则将自动挂载设备。如果设备无法挂载,请遵循以下过程。
开始之前
您已分配设备。您指定有挂载设备所需的特权,如如何授权用户分配设备中所述。
% su - role-name Password: <Type role-name password> $
仅当首次需要挂载点时,才需要执行此步骤。
$ mkdir mount-point ; chmod 700 mount-point
$ list_devices -l List of allocatable devices
按设备名称指定设备。
$ allocate device-name
$ mount -o ro -F filesystem-type device-path mount-point
其中
指示将设备挂载为只读。使用 -o rw 使设备可写。
指示设备的文件系统格式。通常,使用 HSFS 文件系统格式化 CD-ROM。磁盘通常使用 PCFS 文件系统格式化。
指示设备的路径。list_devices -l 命令的输出包括 device-path。
指示在步骤 2 中创建的挂载点。
示例 5-8 分配 CD-ROM 驱动器
在此示例中,用户承担可以分配和挂载 CD-ROM 驱动器 sr0 的角色。此驱动器按照 HSFS 文件系统进行格式化。
% roles devicealloc % su - devicealloc Password: <Type devicealloc password> $ mkdir /home/devicealloc/mymnt $ chmod 700 /home/devicealloc/mymnt $ list_devices -l ... device: sr0 type: sr files: /dev/sr0 /dev/rsr0 /dev/dsk/c0t2d0s0 ... ... $ allocate sr0 $ mount -o ro -F hsfs /dev/sr0 /home/devicealloc/mymnt $ cd /home/devicealloc/mymnt ; ls List of the contents of CD-ROM
故障排除
如果 mount 命令不能挂载设备,则将显示一条错误消息:mount: insufficient privileges。检查以下各项:
验证是否在配置文件 shell 中执行 mount 命令。如果您已经承担了某个角色,此角色将有一个配置文件 shell。如果指定给您的配置文件包含 mount 命令,则必须创建一个配置文件 shell。有关可用配置文件 shell 的列表,请参见pfexec(1)。
验证是否拥有指定的挂载点。您必须具有对挂载点的读写和执行访问权限。
如果仍然不能挂载分配的设备,请与管理员联系。如何排除 RBAC 和特权指定故障是一个起点。
通过解除分配,其他用户便可在您用完设备之后分配和使用设备。
开始之前
您必须已经分配设备。
$ cd $HOME $ umount mount-point
$ deallocate device-name
示例 5-9 解除分配麦克风
在此示例中,用户 jdoe 将取消分配麦克风 audio。
% whoami jdoe % deallocate audio0
示例 5-10 解除分配 CD-ROM 驱动器
在此示例中,Device Allocator(设备分配器)角色将取消分配 CD-ROM 驱动器。显示消息后,会弹出 CD-ROM。
$ whoami devicealloc $ cd /home/devicealloc $ umount /home/devicealloc/mymnt $ ls /home/devicealloc/mymnt $ $ deallocate sr0 /dev/sr0: 326o /dev/rsr0: 326o … sr_clean: Media in sr0 is ready. Please, label and store safely.
|