设置 Solaris Container Manager 后,用户需要执行以下任务来管理项目、资源池和区域:
在每个需要由 Container Manager 管理的主机上创建必需的配置文件
加入本地访问用户列表中
以下是必需的配置文件:
在 Solaris 10 上 - 区域管理、池管理、项目管理
在 Solaris 9 上 - 池管理、项目管理
在 Solaris 8 上 - 项目管理
运行以下命令,确保用户已与必需的配置文件关联:
$ profiles <username>
(在 Solaris 9 和 10 上)
将以下行添加到 /etc/security/prof_attr 文件中。
Pool Management:::Resource pool management profile:help=RtPoolMgmt
如果 /etc/security/prof_attr 文件中未包含 Pool Management 配置文件,请将以下几行添加到 /etc/security/exec_attr 文件中。
Pool Management:suser:cmd:::/usr/sbin/pooladm:euid=0
Pool Management:suser:cmd:::/usr/sbin/poolcfg:euid=0
(在 Solaris 8 上)
将以下行添加到 /etc/security/prof_attr 文件中。
Project Management:::Project management profile:help=RtPoolMgmt
如果 /etc/security/prof_attr 文件中未包含 Project Management 配置文件,请将以下几行添加到 /etc/security/exec_attr 文件中。
Project Management:suser:cmd:::/usr/sbin/projadd:euid=0
Project Management:suser:cmd:::/usr/sbin/projmod:euid=0
Project Management:suser:cmd:::/usr/sbin/projdel:euid=0
或者,也可以使用 Solaris Management Console 或 smprofile 创建配置文件。
运行以下命令检查用户是否位于 SCM 模块的本地访问用户列表中。
<BASEDIR>/SUNWsymon/sbin/es-config -M scm-container -s
如果用户不在此访问列表中,请运行以下命令:
<BASEDIR>/SUNWsymon/sbin/es-config -M scm-container -l <user_name>