En esta sección se describen las tareas asociadas con el uso de perfiles de derechos en zonas no globales.
El perfil de administración de zonas ofrece a un usuario la posibilidad de administrar todas las zonas no globales en el sistema.
Para llevar a cabo este procedimiento, debe ser el administrador global de la zona global.
Conviértase en superusuario o asuma el rol de administrador principal.
Para crear el rol y asignarlo a un usuario, consulte Using the Solaris Management Tools With RBAC (Task Map) de System Administration Guide: Basic Administration.
Cree un rol que incluya el perfil de derechos de administración de zonas y asígnelo a un usuario.
Para crear y asignar el rol utilizando Solaris Management Console, consulte Configuring RBAC (Task Map) de System Administration Guide: Security Services. Consulte el apartado sobre cómo crear y asignar un rol utilizando la GUI
Para crear y asignar el rol en la línea de comandos, consulte Managing RBAC de System Administration Guide: Security Services. Consulte el apartado sobre cómo crear un rol desde la línea de comandos
Puede ejecutar los comandos de zonas en un perfil utilizando el programa pfexec. El programa ejecuta los comandos con los atributos que especifican los perfiles del usuario en la base de datos exec_attr. Los shells de perfiles pfksh, pfcsh y pfsh invocan los shells de perfiles.
Utilice el programa pfexec para iniciar sesión en una zona, por ejemplo, my-zone.
machine$ pfexec zlogin my-zone |