9.6 在 SunPlex Manager 中加入非 Root 使用者
為使 root 之外的使用者登入 SunPlex Manager,您必須以 "solaris.cluster.admin" Role Based Access Control (RBAC) 授權建立新使用者,或將該授權加入到現行使用者中。 一旦取得存取所有 SunPlex Manager 功能的授權,使用者便可以其平常的系統密碼登入。
註解 -
指定 "solaris.cluster.admin" RBAC 授權給非 root 使用者,可使該使用者執行通常只能由 root 執行的管理動作。
如需詳細資訊,請參閱 Solaris 8 System Administration Guide,Volume 2 中的 "Role-Based Access Control"。
9.6.1 如何將 RBAC 授權加入至現有的使用者帳戶
在現行使用者帳戶中加入 RBAC 授權,可使該使用者以平常的系統密碼登入 SunPlex Manager。
註解 -
如果您將 RBAC 授權指定給非 root 的使用者帳戶,則該使用者帳戶就能進行平常只有 root 才能進行的管理動作。
-
成為叢集上任何節點的超級使用者。
-
將以下項目加入至叢集中所有節點的 /etc/user_attr檔案。
# vi /etc/user_attr username::::type=normal;auths=solaris.cluster.admin
-
如果您以 root 使用者登入 SunPlex Manager,請完全離開瀏覽器後再重新啟動它。
-
連接到叢集中的一個節點。
-
輸入登入 (使用者名稱) 與密碼,以存取 SunPlex Manager。
9.6.2 如何以 RBAC 授權建立新的使用者帳戶
若要透過 SunPlex Manager 提供新的非 root 使用者,取得等同於 root 使用者對整個叢集的存取權利,請在叢集的每個節點建立該帳戶。
註解 -
如果您將 RBAC 授權指定給非 root 的使用者帳戶,則該使用者帳戶就能進行平常只有 root 才能進行的管理動作。
-
成為叢集上任何節點的超級使用者。
-
建立新的使用者帳戶。
# useradd -d dir -A solaris.cluster.admin login
- -d dir
-
指定新使用者的主目錄
- -A solaris.cluster.admin
-
指定 solaris.cluster.admin 授權給新的使用者帳戶
- login
-
新使用者帳戶的名稱 (使用者名稱)
註解 -此使用者名稱必須是唯一的,也不可以是本機或網路名稱服務上已經存在的名稱。
請參閱 useradd(1M) 線上援助頁,以取得有關建立使用者帳戶的詳細資訊。
-
在叢集中每一個節點上設定密碼。
# passwd login
註解 -此帳戶的密碼在叢集的所有節點上都必須相同。
-
如果您以 root 使用者登入 SunPlex Manager,請完全離開瀏覽器後再重新啟動它。
-
連接到叢集中的一個節點。
-
輸入登入 (使用者名稱) 與密碼以存取 SunPlex Manager。
- © 2010, Oracle Corporation and/or its affiliates