在区域管理中使用权限配置文件
本节包含与在非全局区域中使用权限配置文件关联的任务。
如何分配区域管理配置文件
区域管理配置文件授予用户管理系统上所有非全局区域的权力。
要执行此过程,您必须是全局区域中的全局管理员。
-
成为超级用户或承担主管理员角色。
有关如何创建该角色并将其指定给用户,请参见《系统管理指南:基本管理》中的“使用 RBAC 和 Solaris 管理工具(任务图)”。
-
创建一个包括区域管理权限配置文件的角色并将其指定给用户。
-
要使用 Solaris Management Console 创建并指定角色,请参见《系统管理指南:安全性服务》中的“配置 RBAC(任务列表)”。请参阅“如何使用 GUI 创建并指定角色”任务。
-
要在命令行上创建并指定角色,请参见《系统管理指南:安全性服务》中的“管理 RBAC”。请参阅“如何从命令行创建角色”任务。
-
示例-结合使用配置文件 Shell 和区域命令
可以使用 pfexec 程序在配置文件中执行区域命令。该程序使用 exec_attr 数据库中的用户配置文件指定的属性执行命令。该程序由配置文件 shell pfksh、pfcsh 和 pfsh 进行调用。
使用 pfexec 程序可以登录到区域(例如 my-zone)。
machine$ pfexec zlogin my-zone |
- © 2010, Oracle Corporation and/or its affiliates