Guía de administración de sistemas: administración de recursos y contenedores de Oracle Solaris y zonas de Oracle Solaris

Previous: Uso del programador de reparto justo en un sistema Solaris con zonas instaladas
Next: Copia de seguridad de un sistema Solaris con zonas instaladas

Uso de perfiles de derechos en la administración de zonas

En esta sección se describen las tareas asociadas con el uso de perfiles de derechos en zonas no globales.

Cómo asignar el perfil de administración de zonas

El perfil de administración de zonas ofrece a un usuario la posibilidad de administrar todas las zonas no globales en el sistema.

Para llevar a cabo este procedimiento, debe ser el administrador global de la zona global.

Conviértase en superusuario o asuma el rol de administrador principal.

Para crear el rol y asignarlo a un usuario, consulte Using the Solaris Management Tools With RBAC (Task Map) de System Administration Guide: Basic Administration.

Cree un rol que incluya el perfil de derechos de administración de zonas y asígnelo a un usuario.
- Para crear y asignar el rol utilizando Solaris Management Console, consulte Configuring RBAC (Task Map) de System Administration Guide: Security Services. Consulte el apartado sobre cómo crear y asignar un rol utilizando la GUI
- Para crear y asignar el rol en la línea de comandos, consulte Managing RBAC de System Administration Guide: Security Services. Consulte el apartado sobre cómo crear un rol desde la línea de comandos

Ejemplo: uso de shells de perfiles con comandos de zona

Puede ejecutar los comandos de zonas en un perfil utilizando el programa pfexec. El programa ejecuta los comandos con los atributos que especifican los perfiles del usuario en la base de datos exec_attr. Los shells de perfiles pfksh, pfcsh y pfsh invocan los shells de perfiles.

Utilice el programa pfexec para iniciar sesión en una zona, por ejemplo, my-zone.

machine$ pfexec zlogin my-zone