アクセス制御の使用

ここでは、次の主要なアクセス制御機能の実行方法について説明します。

• 「Sun Management Center のユーザを追加する」

• 「モジュールへのアクセスを制御する」

• 「ユーザ定義のグループを ACL に追加する」

• 「ユーザに esadm, esops または esdomadm 権限を付与する」

• 「Sun Management Center のユーザを削除する」

• 「デフォルトのエージェント権限を無効にする」

Sun Management Center のユーザを追加する

手順

1. Sun Management Center サーバホスト上でスーパーユーザになります。

   % su -

2. /var/opt/SUNWsymon/cfg/esusers ファイルを編集します。

3. 新規の行にユーザ名を追加します。

   ザ名が有効な UNIX ユーザであるかどうか確認してください。

4. ファイルを保存して、エディタを終了します。

   ユーザリストに追加されたユーザは、デフォルト権限を有します。詳細は、「デフォルト権限」および 「デフォルトのエージェント権限を無効にする」を参照してください。

モジュールへのアクセスを制御する

手順

1. 次のいずれかの方法で属性エディタにアクセスします。

   • 選択したオブジェクト上でマウスボタン 3 を押して、ポップアップメニューから「属性エディタ」を選択します。

   • メインコンソールウィドウの「ツール」メニューから「属性エディタ」を選択します。

   「属性エディタ」が表示されます。ウィンドウ下のボタンは、「取消し」と「ヘルプ」を除いて選択不可の状態です。ウィンドウのフィールドを変更すると、すべてのボタンが選択可能になります。

2. 「属性エディタ」ウィンドウの「セキュリティ」タブを選択します。

3. 必要に応じて値を変更します。

   次に、各フィールドのデータの説明と値の例を示します。

   管理者ユーザ

   ユーザのリスト。jim は、管理者操作が可能なユーザです。

   オペレーターユーザ

   オペレーターのリスト。john などは、オペレーター操作が可能なユーザです。複数のエントリの場合は、1 つまたは複数の空白で区切ります。

   一般ユーザ

   一般ユーザのリスト。nick および richie は、一般操作が可能なユーザです。

   管理者グループ

   管理者グループに属する全ユーザは、管理者操作を実行できます。デフォルトでは、必要に応じて、これらのユーザは esadm または esdomadm になります。

   オペレーターグループ

   esops に属する全ユーザは、オペレーター操作を実行できます。

   一般ユーザグループ

   ANYGROUP は、一般操作を実行できる仮想グループです。Sun Management Center の全ユーザは、仮想グループに属します。

   管理者のコミュニティ

   このフィールドは空で、SNMP を使用する管理者操作を実行できる SNMP コミュニティがないことを意味します。

   オペレーターのコミュニティ

   このフィールドは空で、SNMP を使用するオペレーター操作を実行できる SNMP コミュニティがないことを意味します。

   一般ユーザのコミュニティ

   デフォルトでは、public は、SNMP を使用する一般操作を実行できる SNMP コミュニティです。

   前述したとおり、「ユーザ」の下に「オペレーター」を複数エントリする場合などは、空白またはコンマで区切ります。

   セキュリティ権限の詳細は、「アクセス制御カテゴリ」を参照してください。

ユーザ定義のグループを ACL に追加する

手順

1. Sun Management Center サーバホスト上でスーパーユーザになります。

2. groupadd コマンドを使用してグループを作成します。

   # /usr/sbin/groupadd groupname

3. 作成したグループにユーザを追加します。

   1. /etc/group ファイルで、グループにユーザを追加します。

   2. ファイルを保存して、エディタを終了します。

4. 新規グループを ACL に追加します。

   詳細は、「モジュールへのアクセスを制御する」を参照してください。

ユーザに esadm, esops または esdomadm 権限を付与する

手順

1. Sun Management Center サーバホスト上でスーパーユーザになります。

2. 必要に応じて、/var/opt/SUNWsymon/cfg/esusers ファイルにユーザ名を追加します。

3. /etc/group ファイルで、次のいずれかの行にユーザを追加します。esadm、 esops、または esdomadm。

4. ファイルを保存して、エディタを終了します。

Sun Management Center のユーザを削除する

手順

1. Sun Management Center サーバホスト上でスーパーユーザになります。

2. /var/opt/SUNWsymon/cfg/esusers ファイルで、削除するユーザ名の行を削除します。

3. ファイルを保存して、エディタを終了します。

4. Sun Management Center のグループからユーザ名を削除します。

   ---

   注 –

   Sun Management Center のユーザリストから削除されたユーザは、以後 Sun Management Center サーバにログインすることはできません。ユーザを削除する場合は、必ずすべての ACL から削除してください。

   ---

デフォルトのエージェント権限を無効にする

Sun Management Center ソフトウェアでは、管理者だけが、属性エディタを使用してデフォルト権限を無効にし、特定オブジェクトの ACL リストを変更することができます。

手順

1. 権限を変更する必要のある管理オブジェクトの属性エディタにアクセスします。

2. セキュリティ情報を表示して変更するには、「属性エディタ」ウィンドウの「セキュリティ」タブをクリックします。

3. 必要に応じて情報を変更します。

4. セキュリティの変更を適用して「属性エディタ」ウィンドウを閉じる場合は、「了解」をクリックします。

   「属性エディタ」ウィンドウを開いたままセキュリティの変更を適用する場合は、「適用」をクリックします。