アクセス制御の使用

ここでは、次の主要なアクセス制御機能の実行方法について説明します。

• 「Sun Management Center のユーザーを追加する」

• 「モジュールへのアクセスを制御する」

• 「ユーザー定義のグループを ACL に追加する」

• 「ユーザーに esadm, esops または esdomadm 権限を付与する」

• 「Sun Management Center のユーザーを削除する」

• 「デフォルトのエージェント権限を無効にする」

Sun Management Center のユーザーを追加する

1. Sun Management Center サーバーホスト上でスーパーユーザーになります。

   % su -

2. /var/opt/SUNWsymon/cfg/esusers ファイルを編集します。

3. 新規の行にユーザー名を追加します。

   ザ名が有効な UNIX ユーザーであるかどうか確認してください。

4. ファイルを保存して、エディタを終了します。

   ユーザーリストに追加されたユーザーは、デフォルト権限を有します。詳細は、「デフォルト権限」および 「デフォルトのエージェント権限を無効にする」を参照してください。

モジュールへのアクセスを制御する

1. 次のいずれかの方法で属性エディタにアクセスします。

   • 選択したオブジェクト上でマウスボタン 3 を押して、ポップアップメニューから「属性エディタ」を選択します。

   • メインコンソールウィドウの「ツール」メニューから「属性エディタ」を選択します。

   「属性エディタ」が表示されます。ウィンドウ下のボタンは、「取消し」と「ヘルプ」を除いて選択不可の状態です。ウィンドウのフィールドを変更すると、すべてのボタンが選択可能になります。

2. 「属性エディタ」ウィンドウの「セキュリティー」タブを選択します。

3. 必要に応じて値を変更します。

   次に、各フィールドのデータの説明と値の例を示します。

   管理者ユーザー

   ユーザーのリスト。jim は、管理者操作が可能なユーザーです。

   オペレーターユーザー

   オペレーターのリスト。john などは、オペレーター操作が可能なユーザーです。複数のエントリの場合は、1 つまたは複数の空白で区切ります。

   一般ユーザー

   一般ユーザーのリスト。nick および richie は、一般操作が可能なユーザーです。

   管理者グループ

   管理者グループに属する全ユーザーは、管理者操作を実行できます。デフォルトでは、必要に応じて、これらのユーザーは esadm または esdomadm になります。

   オペレーターグループ

   esops に属する全ユーザーは、オペレーター操作を実行できます。

   一般ユーザーグループ

   ANYGROUP は、一般操作を実行できる仮想グループです。Sun Management Center の全ユーザーは、仮想グループに属します。

   管理者のコミュニティー

   このフィールドは空で、SNMP を使用する管理者操作を実行できる SNMP コミュニティーがないことを意味します。

   オペレーターのコミュニティー

   このフィールドは空で、SNMP を使用するオペレーター操作を実行できる SNMP コミュニティーがないことを意味します。

   一般ユーザーのコミュニティー

   デフォルトでは、public は、SNMP を使用する一般操作を実行できる SNMP コミュニティーです。

   前述したとおり、「ユーザー」の下に「オペレーター」を複数エントリする場合などは、空白またはコンマで区切ります。

   セキュリティー権限の詳細は、「アクセス制御カテゴリ」を参照してください。

ユーザー定義のグループを ACL に追加する

1. Sun Management Center サーバーホスト上でスーパーユーザーになります。

2. groupadd コマンドを使用してグループを作成します。

   # /usr/sbin/groupadd groupname

3. 作成したグループにユーザーを追加します。

   1. /etc/group ファイルで、グループにユーザーを追加します。

   2. ファイルを保存して、エディタを終了します。

4. 新規グループを ACL に追加します。

   詳細は、「モジュールへのアクセスを制御する」を参照してください。

ユーザーに esadm, esops または esdomadm 権限を付与する

1. Sun Management Center サーバーホスト上でスーパーユーザーになります。

2. 必要に応じて、/var/opt/SUNWsymon/cfg/esusers ファイルにユーザー名を追加します。

3. /etc/group ファイルで、次のいずれかの行にユーザーを追加します。esadm、 esops、または esdomadm。

4. ファイルを保存して、エディタを終了します。

Sun Management Center のユーザーを削除する

1. Sun Management Center サーバーホスト上でスーパーユーザーになります。

2. /var/opt/SUNWsymon/cfg/esusers ファイルで、削除するユーザー名の行を削除します。

3. ファイルを保存して、エディタを終了します。

4. Sun Management Center のグループからユーザー名を削除します。

   ---

   注 –

   Sun Management Center のユーザーリストから削除されたユーザーは、以後 Sun Management Center サーバーにログインすることはできません。ユーザーを削除する場合は、必ずすべての ACL から削除してください。

   ---

デフォルトのエージェント権限を無効にする

Sun Management Center ソフトウェアでは、管理者だけが、属性エディタを使用してデフォルト権限を無効にし、特定オブジェクトの ACL リストを変更することができます。

1. 権限を変更する必要のある管理オブジェクトの属性エディタにアクセスします。

2. セキュリティー情報を表示して変更するには、「属性エディタ」ウィンドウの「セキュリティー」タブをクリックします。

3. 必要に応じて情報を変更します。

4. セキュリティーの変更を適用して「属性エディタ」ウィンドウを閉じる場合は、「了解」をクリックします。

   「属性エディタ」ウィンドウを開いたままセキュリティーの変更を適用する場合は、「適用」をクリックします。