| Omitir Vínculos de navegación | |
| Salir de la Vista de impresión | |
|
Guía de administración del sistema de Oracle Solaris Cluster Oracle Solaris Cluster 4.1 (Español) |
| Omitir Vínculos de navegación | |
| Salir de la Vista de impresión | |
|
|
Guía de administración del sistema de Oracle Solaris Cluster Oracle Solaris Cluster 4.1 (Español) |
1. Introducción a la administración de Oracle Solaris Cluster
2. Oracle Solaris Cluster y RBAC
Instalación y uso de RBAC con Oracle Solaris Cluster
Perfiles de derechos de RBAC en Oracle Solaris Cluster
Modificación de las propiedades de RBAC de un usuario
Modificación de las propiedades de RBAC de un usuario desde la línea de comandos
3. Cierre y arranque de un clúster
4. Métodos de replicación de datos
7. Administración de interconexiones de clústeres y redes públicas
8. Adición y eliminación de un nodo
10. Configuración del control del uso de la CPU
Use esta tarea para crear un rol de RBAC nuevo con un perfil de derechos de gestión de Oracle Solaris Cluster y para asignar a los usuarios este rol nuevo.
Para los roles en el ámbito local, use el comando roleadd para especificar un rol local nuevo y sus atributos. Para obtener más información, consulte la página del comando man roleadd(1M).
Asimismo, para los roles en el ámbito local, edite el archivo user_attr para agregar un usuario con type=role. Para obtener más información, consulte la página del comando man user_attr(4).
Use este método sólo en caso de emergencia.
Para los roles en un servicio de nombres, use los comandos roleadd y rolemod para especificar el rol nuevo y sus atributos. Para obtener más información, consulte las páginas del comando man roleadd(1M) y rolemod(1M).
Este comando requiere autenticación por parte del rol root que puede crear otros roles. Puede aplicar el comando roleadd a todos los servicios de nombres.
Las funciones nuevas no se activan hasta que se reinicia el daemon de antememoria del servicio de nombres. Como usuario root, escriba el texto siguiente:
# /etc/init.d/nscd stop # /etc/init.d/nscd start
Ejemplo 2-1 Creación de una función de operador personalizado con el comando smrole
La siguiente secuencia muestra cómo se crea una función con el comando smrole. En este ejemplo, se crea una versión nueva de la función de operador a la que tiene asignado el perfil de derechos del operador estándar, así como el perfil de restauración de soporte.
% su primaryadmin # /usr/sadm/bin/smrole add -H myHost -- -c "Custom Operator" -n oper2 -a johnDoe \ -d /export/home/oper2 -F "Backup/Restore Operator" -p "Operator" -p "Media Restore" Authenticating as user: primaryadmin Type /? for help, pressing <enter> accepts the default denoted by [ ] Please enter a string value for: password :: <type primaryadmin password> Loading Tool: com.sun.admin.usermgr.cli.role.UserMgrRoleCli from myHost Login to myHost as user primaryadmin was successful. Download of com.sun.admin.usermgr.cli.role.UserMgrRoleCli from myHost was successful. Type /? for help, pressing <enter> accepts the default denoted by [ ] Please enter a string value for: password ::<type oper2 password> # /etc/init.d/nscd stop # /etc/init.d/nscd start
Para ver la función recién creada (y cualquier otra), use el comando smrole con la opción list, tal y como se indica a continuación:
# /usr/sadm/bin/smrole list -- Authenticating as user: primaryadmin Type /? for help, pressing <enter> accepts the default denoted by [ ] Please enter a string value for: password :: <type primaryadmin password> Loading Tool: com.sun.admin.usermgr.cli.role.UserMgrRoleCli from myHost Login to myHost as user primaryadmin was successful. Download of com.sun.admin.usermgr.cli.role.UserMgrRoleCli from myHost was successful. root 0 Super-User primaryadmin 100 Most powerful role sysadmin 101 Performs non-security admin tasks oper2 102 Custom Operator
|