9.6 将非根用户添加到 SunPlex Manager

要使非根的用户能够登录到 SunPlex Manager，必须创建一个具有 "solaris.cluster.admin" 基于角色的访问控制 (RBAC) 授权的新用户，或给现有用户添加该授权。 一旦获得可使用 SunPlex Manager 的全部功能的授权，用户即可通过其常规系统口令进行登录。

如果将 "solaris.cluster.admin" RBAC 授权给予非根用户，此类用户即可执行通常仅由根用户执行的管理操作。

有关详细信息，请参阅《Solaris 8 System Administration Guide, Volume 2》的 "Role-Based Access Control"。

9.6.1 如何给现有用户帐户添加 RBAC 授权

给现有的用户帐户添加 RBAC 授权，使其通过常规系统口令即可登录到 SunPlex Manager。

如果您将 RBAC 授权给予了非 root 的用户帐户，则该用户帐户可以执行一组通常只能由 root 用户执行的管理操作。

1. 成为群集中任一个节点的超级用户。

2. 在群集中的所有节点上，将以下条目添加到 /etc/user_attr 文件中。

   # vi /etc/user_attr username::::type=normal;auths=solaris.cluster.admin

3. 如果是作为根用户登录到 SunPlex Manager 的，则完全退出浏览器，然后重新启动它。

4. 连接到群集中的一个节点。

5. 输入登录名（用户名）和口令以访问 SunPlex Manager。

9.6.2 如何创建具有 RBAC 授权的新用户帐户

要为新的非根用户帐户提供通过 SunPlex Manager 对整个群集进行根访问的能力，请在群集的所有节点上创建该帐户。

如果您将 RBAC 授权给予了非 root 的用户帐户，则该用户帐户可以执行一组通常只能由 root 用户执行的管理操作。

1. 成为群集中任一个节点的超级用户。

2. 创建新用户帐户。

   # useradd -d dir -A solaris.cluster.admin login

   -d dir

   指定新用户的起始目录

   -A solaris.cluster.admin

   将 solaris.cluster.admin 授权给予该新用户帐户

   login

   该新用户帐户的名称（用户名）

   ---

   注意：

   该用户名必须是唯一的，而且不得与本地机器上或网络名称服务中已有的用户名重复。

   ---

   有关创建用户帐户的详细信息，请参阅 useradd(1M) 手册页。

3. 在群集的每个节点上设置口令。

   # passwd login

   ---

   注意：

   该帐户在群集中所有节点上的口令都必须相同。

   ---

4. 如果是作为根用户登录到 SunPlex Manager 的，则完全退出浏览器，然后重新启动它。

5. 连接到群集中的一个节点。

6. 输入新的登录名（用户名）和口令以访问 SunPlex Manager。