DHCP コマンドへのユーザーアクセスの設定

デフォルトでは、dhcpconfig、dhtadm、および pntadm コマンドを実行できるのは、root またはスーパーユーザーだけです。これらのコマンドを root ユーザー以外で使用する場合は、これらのコマンドに対して、役割によるアクセス制御 (RBAC) を設定する必要があります。

役割には、認証と特権コマンドが含まれます。役割の詳細については、『Solaris のシステム管理 (セキュリティサービス)』の「RBAC の構成 (作業マップ)」を参照してください。

さらに、次のマニュアルページも役立ちます。rbac(5)、exec_attr(4)、および user_attr(4) です。

次の手順では、ユーザーに DHCP 管理プロファイルを割り当て、そのユーザーが DHCP コマンドを実行できるようにする方法を説明します。

DHCP コマンドへのユーザーアクセスを与える方法

1. DHCP サーバーシステム上でスーパーユーザーになります。

2. /etc/user_attr ファイルを編集してエントリを次の書式で追加します。DHCP サーバーを管理するユーザーまたは役割ごとに 1 つのエントリを追加します。

   username::::type=normal;profiles=DHCP Management

   たとえば、ユーザー ram には、次のエントリを追加します。

   ram::::type=normal;profiles=DHCP Management