9.6 在 SunPlex Manager 中加入非 Root 使用者
為使根之外的使用者登入 SunPlex Manager,您必須以 'solaris.cluster.admin' Role Based Access Control (RBAC) 授權建立新使用者,或將該授權加入到現行使用者中。一旦取得存取所有 SunPlex Manager 功能的授權,使用者便可以其平常的系統密碼登入。
註解 -
指派 'solaris.cluster.admin' RBAC 授權給非 root 使用者,可使該使用者執行通常只能由根執行的管理動作。
如需詳細資訊,請參閱「Solaris 8 System Administration Guide Volume 2」中的 'Role-Based Access Control'。
9.6.1 如何把 RBAC 授權加入至現有的使用者帳戶
在現行使用者帳戶中加入 RBAC 授權,可使該使用者以平常的系統密碼登入 SunPlex Manager。
註解 -
若您將 RBAC 授權指定給非 root 的使用者帳戶,則該使用者帳戶就能進行平常只有 root 才能進行的管理動作。
-
在叢集的任何節點上成為超級使用者。
-
將下列項目加入到所有叢集中節點的 /etc/user_attr 檔案。
# vi /etc/user_attr username::::type=normal;auths=solaris.cluster.admin
-
若您以 root 使用者登入 SunPlex Manager,請完全退出瀏覽器後再重新啟動它。
-
連接到叢集中的一個節點。
-
輸入登入 (使用者名稱) 與密碼,以存取 SunPlex Manager。
9.6.2 如何以 RBAC 授權建立新的使用者帳戶
要透過 SunPlex Manager 提供新非 root 使用者取得等同於 root 使用者能存取整個叢集的權利,請在叢集中每一節點建立該帳戶。
註解 -
若您將 RBAC 授權指定給非 root 的使用者帳戶,則該使用者帳戶就能進行平常只有 root 才能進行的管理動作。
-
在叢集的任何節點上成為超級使用者。
-
建立新的使用者帳戶。
# useradd -d dir -A solaris.cluster.admin login
- -d dir
-
指定新使用者的主目錄
- -A solaris.cluster.admin
-
指派 solaris.cluster.admin 授權給新使用者帳戶
- login
-
新使用者帳戶名稱 (使用者名稱)
註解 -此使用者的名稱必須是唯一的,而且也不可以是本機或網路名稱服務上已經存在的名稱。
請參閱 useradd(1M) 線上援助頁,以取得有關建立使用者帳戶的詳細資訊。
-
設定叢集中每一個節點的密碼。
# passwd login
註解 -此帳戶的密碼在所有叢集中的節點上都必須是相同的。
-
若您以 root 使用者登入 SunPlex Manager,請完全退出瀏覽器後再重新啟動它。
-
連接到叢集中的一個節點。
-
輸入登入 (使用者名稱) 與密碼以存取 SunPlex Manager。
- © 2010, Oracle Corporation and/or its affiliates