ゾーン管理での権利プロファイルの使用
ここでは、非大域ゾーンで権利プロファイルを使用することに関連した作業について説明します。
Zone Management プロファイルを割り当てる方法
ユーザーは、Zone Management プロファイルを使用することで、システムの非大域ゾーンをすべて管理できます。
この手順を実行するには、大域ゾーン内で大域管理者になる必要があります。
-
スーパーユーザーまたは Primary Administrator 役割になります。
役割の作成と作成した役割のユーザーへの割り当てについては、『Solaris のシステム管理 (基本編)』の「Solaris 管理ツールを RBAC と組み合わせて使用する (作業マップ)」を参照してください。
-
Zone Management 権利プロファイルを含む役割を作成し、その役割をユーザーに割り当てます。
-
Solaris 管理コンソールを使用して役割の作成および割り当てを行う方法については、『Solaris のシステム管理 (セキュリティサービス)』の「RBAC の構成 (作業マップ)」を参照してください。「GUI を使用して役割の作成および割り当てを行う方法」の作業を参照してください。
-
コマンド行で役割の作成および割り当てを行う方法については、『Solaris のシステム管理 (セキュリティサービス)』の「RBAC の管理」を参照してください。「コマンド行から役割を作成する方法」の作業を参照してください。
-
例 — ゾーンコマンドでのプロファイルシェルの使用
pfexec プログラムを使用して、プロファイル内でゾーンコマンドを実行できます。プログラムは、exec_attr データベース内のユーザープロファイルで指定された属性を使って、コマンドを実行します。プログラムの呼び出しには、プロファイルシェル pfksh、pfcsh、および pfsh が使用されます。
pfexec プログラムを使用して、 my-zone などのゾーンにログインします。
machine$ pfexec zlogin my-zone |
- © 2010, Oracle Corporation and/or its affiliates