test

Sun Cluster: Guía de administración del sistema para el SO Solaris

ProcedureCómo crear un rol desde la línea de comandos

Pasos

  1. Conviértase en usuario root o asuma un rol con capacidad para crear otros roles.

  2. Seleccione un método para la creación del rol:

    • Para los roles del ámbito local, utilice el comando roleadd(1M) para especificar un nuevo rol local y sus atributos.

    • Otra posibilidad para roles del ámbito local es editar el archivo user_attr(4) para agregar un usuario con type=role.

      Se recomienda utilizar este método únicamente en caso de emergencia, ya que es fácil cometer errores mecanográficos.

    • Para los roles en un servicio de nombres, utilice el comando smrole(1M) para especificar el nuevo rol y sus atributos.

      Este comando requiere la autenticación por parte del usuario root o de un rol que pueda crear otros roles. El comando smrole puede aplicarse a todos los servicios de nombres. Este comando se ejecuta como cliente del servidor de Solaris Management Console.

  3. Inicie y pare el daemon de antememoria del servicio de nombres.

    Los nuevos roles no se activarán hasta que no se reinicie el daemon de antememoria del servicio de nombres. Como usuario root, escriba: 


    # /etc/init.d/nscd stop
# /etc/init.d/nscd start
Ejemplo 2–1 Crear un rol de operador personalizado mediante el comando smrole

La siguiente secuencia muestra cómo se crea un rol con el comando smrole. En este ejemplo se crea una nueva versión del rol Operador que tiene asignado el perfil de derechos de Operador estándar, así como el perfil de Restaurar soporte. 


% su primaryadmin 
# /usr/sadm/bin/smrole add -H myHost -- -c "Custom Operator" -n oper2 -a johnDoe \
-d /export/home/oper2 -F "Backup/Restore Operator" -p "Operator" -p "Media Restore"

Authenticating as user: primaryadmin

Type /? for help, pressing <enter> accepts the default denoted by [ ]
Please enter a string value for: password :: <type primaryadmin password>

Loading Tool: com.sun.admin.usermgr.cli.role.UserMgrRoleCli from myHost
Login to myHost as user primaryadmin was successful.
Download of com.sun.admin.usermgr.cli.role.UserMgrRoleCli from myHost was successful.

Type /? for help, pressing <enter> accepts the default denoted by [ ]
Please enter a string value for: password ::<type oper2 password>

# /etc/init.d/nscd stop
# /etc/init.d/nscd start

Para ver el rol recién creado (o cualquier otro) utilice el comando smrole con la opción list, como se indica a continuación: 


# /usr/sadm/bin/smrole list --
Authenticating as user: primaryadmin

Type /? for help, pressing <enter> accepts the default denoted by [ ]
Please enter a string value for: password :: <type  primaryadmin password>

Loading Tool: com.sun.admin.usermgr.cli.role.UserMgrRoleCli from myHost
Login to myHost as user primaryadmin was successful.
Download of com.sun.admin.usermgr.cli.role.UserMgrRoleCli from myHost was successful.
root                    0               Super-User
primaryadmin            100             Most powerful role
sysadmin                101             Performs non-security admin tasks
oper2                   102             Custom Operator