Solaris のシステム管理 (IP サービス)

DHCP コマンドへのユーザーアクセスの設定

デフォルトでは、dhcpconfigdhtadm、および pntadm コマンドを実行できるのは、root またはスーパーユーザーだけです。これらのコマンドを root ユーザー以外で使用する場合は、これらのコマンドに対して、役割によるアクセス制御 (RBAC) を設定する必要があります。

役割には、認証と特権コマンドが含まれます。役割の詳細については、『Solaris のシステム管理 (セキュリティサービス)』「RBAC の構成 (作業マップ)」を参照してください。

さらに、次のマニュアルページも役立ちます。rbac(5)exec_attr(4)、および user_attr(4) です。

次の手順では、ユーザーに DHCP 管理プロファイルを割り当て、そのユーザーが DHCP コマンドを実行できるようにする方法を説明します。

ProcedureDHCP コマンドへのユーザーアクセスを与える方法

  1. DHCP サーバーシステム上でスーパーユーザーになります。

  2. /etc/user_attr ファイルを編集してエントリを次の書式で追加します。DHCP サーバーを管理するユーザーまたは役割ごとに 1 つのエントリを追加します。


    username::::type=normal;profiles=DHCP Management

    たとえば、ユーザー ram には、次のエントリを追加します。

    ram::::type=normal;profiles=DHCP Management