Verwenden von Rechteprofilen bei der Zonenverwaltung

In diesem Abschnitt werden die Aufgaben bei der Verwendung von Rechteprofilen in nicht-globalen Zonen beschrieben.

So weisen Sie das „Zone Management“-Profil zu

Das „Zone Management“-Profil ermöglicht einem Benutzer das Verwalten alle nicht-globaler Zonen auf einem System.

Für dieses Verfahren müssen Sie als globaler Administrator bei der globalen Zone angemeldet sein.

1. Melden Sie sich als Superuser an oder nehmen Sie die Rolle des Primäradministrators an.

   Informationen zum Erstellen von Rollen und Zuweisen von Rollen zu Benutzern finden Sie unter Using the Solaris Management Tools With RBAC (Task Map) in System Administration Guide: Basic Administration.

2. Erstellen Sie eine Rolle, die das „Zone Management“-Rechteprofil enthält, und weisen Sie diese Rolle einem Benutzer zu.

   • Informationen zum Erstellen und Zuweisen der Rolle mit der Solaris Management Console finden Sie unter Configuring RBAC (Task Map) in System Administration Guide: Security Services. Lesen Sie auch die Aufgabe „How to Create and Assign a Role By Using the GUI.”

   • Informationen zum Erstellen und Zuweisen der Rolle an einer Befehlszeile finden Sie unter Managing RBAC in System Administration Guide: Security Services. Lesen Sie auch die Aufgabe „How to Create a Role From the Command Line.”

Beispiel – Verwenden von Profil-Shells mit Zonenbefehlen

Mit dem Programm pfexec können Sie Zonenbefehle in einem Profil ausführen. Das Programm führt Befehle mit den Attributen aus, die durch die Benutzerprofile in der exec_attr-Datenbank angegeben sind. Das Programm wird durch die Profil-Shells pfksh, pfcsh und pfsh aufgerufen.

Melden Sie sich mit dem Programm pfexec bei einer Zone an, z. B. my-zone.

machine$ pfexec zlogin my-zone