アクセス制御の使用

以下の節では、主要なアクセス機能の実行方法について説明します。

• Sun Management Center のユーザを追加する

• モジュールへのアクセスを制御する

• ユーザ定義のグループを ACL に追加する

• ユーザに esadm、esops、esdomadm の特権を付与する

• Sun Management Center のユーザを削除する

• デフォルトのエージェント特権を無効にする

Sun Management Center のユーザを追加する

1. Sun Management Center サーバホスト上でスーパーユーザになります。

   % su -

2. /var/opt/SUNWsymon/cfg/esusers ファイルを編集します。

3. 新規の行にユーザ名を追加します。

   ユーザ名が有効な UNIX ユーザであるかどうか確認してください。

4. ファイルを保存して、エディタを終了します。

   ユーザリストに追加されたユーザは、デフォルト特権を有します。詳細は、デフォルト権限と デフォルトのエージェント特権を無効にするを参照してください。

モジュールへのアクセスを制御する

1. 次のいずれかの方法で属性エディタにアクセスします。

   • 選択したオブジェクト上でマウスボタン 3 を押して、ポップアップメニューから「属性エディタ」を指定します。

   • メインコンソールウィドウの「ツール」メニューから属性エディタを指定します。

   「属性エディタ」が表示されます。ウィンドウ下のボタンは、「取消し」と「ヘルプ」を除いて選択不可の状態です。ウィンドウのフィールドを変更すると、全てのボタンが選択可能になります。

2. 「属性エディタ」ウィンドウの「セキュリティ」タブを選択します。

3. 必要に応じて値を変更します。

   以下に、各フィールドのデータの説明と値の例を示します。

   管理者ユーザ

   ユーザのリスト。jim は、管理者操作が可能なユーザです。

   オペレーターユーザ

   オペレーターのリスト。john などは、オペレーター操作が可能なユーザです。複数のエントリの場合は、1 つまたは複数の空白で区切ります。

   一般ユーザ

   一般ユーザのリスト。nick と richie は、一般操作が可能なユーザです。

   管理者グループ

   管理者グループに属する全ユーザは、管理者操作を実行できます。デフォルトでは、必要に応じて esadm または esdomadm になります。

   オペレーターグループ

   esops に属する全ユーザは、オペレーター操作を実行できます。

   一般ユーザグループ

   ANYGROUP は、一般操作を実行できる仮想グループです。Sun Management Center の全ユーザは、仮想グループに属します。

   管理者のコミュニティー

   このフィールドは空で、SNMP を使用する管理者操作を実行できる SNMP コミュニティーがないことを意味します。

   オペレーターのコミュニティー

   このフィールドは空で、SNMP を使用するオペレーター操作を実行できる SNMP コミュニティーがないことを意味します。

   一般ユーザのコミュニティー

   デフォルトでは、public は、SNMP を使用する一般操作を実行できる SNMP コミュニティーです。

   上述したとおり、「ユーザ」の下に「オペレーター」を複数エントリする場合などは、空白またはカンマで区切ります。

   セキュリティ（アクセス権）についての詳細は、アクセス制御カテゴリを参照してください。

ユーザ定義のグループを ACL に追加する

1. Sun Management Center サーバホスト上でスーパーユーザになります。

2. groupadd コマンドを使用してグループを作成します。

   # /usr/sbin/groupadd groupname

3. 作成したグループにユーザを追加します。

   1. /etc/group ファイルで、グループにユーザを追加します。

   2. ファイルを保存して、エディタを終了します。

4. 新規グループを ACL に追加します。

   詳細は、モジュールへのアクセスを制御するを参照してください。

ユーザに esadm、esops、esdomadm の特権を付与する

1. Sun Management Center サーバホスト上でスーパーユーザになります。

2. 必要に応じて、/var/opt/SUNWsymon/cfg/esusers ファイルにユーザ名を追加します。

3. /etc/group ファイルで、以下のいずれかの行にユーザを追加します。esadm、esops、または esdomadm

4. ファイルを保存して、エディタを終了します。

Sun Management Center のユーザを削除する

1. Sun Management Center サーバホスト上でスーパーユーザになります。

2. /var/opt/SUNWsymon/cfg/esusers ファイルで、削除したいユーザ名の行を削除します。

3. ファイルを保存して、エディタを終了します。

4. Sun Management Center のグループからユーザ名を削除します。

   ---

   注 –

   Sun Management Center のユーザリストから削除されたユーザは、以後 Sun Management Center サーバにログインすることはできません。ユーザを削除する場合は、必ず全ての ACL から削除してください。

   ---

デフォルトのエージェント特権を無効にする

Sun Management Center ソフトウェアでは、管理者だけが、属性エディタを使用してデフォルト特権を無効にし、特定オブジェクトの ACL リストを変更することができます。

1. 特権を変更する必要のある管理オブジェクトの属性エディタアクセスします。

2. セキュリティ情報を表示して変更するには、「属性エディタ」ウィンドウの「セキュリティ」タブをクリックします。

3. 必要に応じて情報を変更します。

4. セキュリティの変更を適用して「属性エディタ」ウィンドウを閉じる場合は、「了解」をクリックします。

   「属性エディタ」ウィンドウを開いたままセキュリティの変更を適用する場合は、「適用」をクリックします。