lnode维护程序
limadm 命令是管理员用来维护用户的 lnode 的主要工具。该命令对某一列表的用户帐户的 Solaris Resource Manager 属性值进行更改。如果有任何用户的 lnode 并不存在,则先创建一个用缺省值填充的空白 lnode。新的 lnode 创建时带有如下属性:
-
flag.real 得到设置;
-
cpu.shares 和 cpu.myshares 属性设置为 1;
-
标志 uselimadm 和 admin 设置为清空;
-
所有其它标志均被设置为 inherit;
-
所有的限制和利用率属性均设置为零。
新 lnode 的调度组被设置为用户“其它”(srmother)(如果存在一个针对该用户帐户的 lnode 的话)或者设置为 root lnode。
limadm 调用者需要足够的管理特权才能进行指定的更改。调用者必须是超级用户,有一个已设定的 uselimadm 标志,或者是一个只更改该调用者所属调度组成员的属性的组管理员。限制适用于组管理员对 limadm 的使用。
-
组管理员不能更改其自己的属性值。
-
某个用户的 sgroup 属性只能赋予调用者或者是该调用者的调度组的一个成员。
-
组管理员无法更改其调度组之外用户的属性。
-
他们不能改变用于保存 term 利用率之外的利用率的任何属性的值。如果没有这个限制,组管理员就能通过减少其某个子节点的利用率而绕过其自己的 lnode 中的组限制,这样就减少了组利用率。
-
如果组管理员有一个被赋予缺省值以外值的标志,则只有当他们在将它变成同一个非缺省值时,才可以为他们组中的另一个成员改变此标志的值。
这就确保了有被明确拒绝特权的组管理员不能把这些特权授予在其影响之下的任何用户。
limadm 命令使得管理员可以删除某一 lnode,而不删除口令映射中相对应的用户帐户。要使用 limadm,调用者必须是超级用户或有一个已设置的 uselimadm 标志。如果调用者只有一个已设置的 admin 标志,那么调用者只可以修改以其为组长的调度组中的用户的 lnode。
- © 2010, Oracle Corporation and/or its affiliates