Использование профилей прав в администрировании зоны

В этом разделе рассматриваются задачи, связанные с использованием профилей прав в неглобальных зонах.

Назначение профиля управления зонами

Профиль управления зонами (Zone Management) позволяет управлять всеми неглобальными зонами в системе.

Для выполнения этой процедуры необходимо иметь роль глобального администратора в глобальной зоне.

1. Перейдите в режим суперпользователя или воспользуйтесь ролью главного администратора (Primary Administrator).

   Инструкции по созданию роли и ее назначению пользователю приведены в разделе Using the Solaris Management Tools With RBAC (Task Map) в System Administration Guide: Basic Administration.

2. Создайте роль, которая включает профиль прав управления зонами, и присвойте роль пользователю.

   • Инструкции по созданию и назначению роли в консоли Solaris Management Console приведены в разделе Configuring RBAC (Task Map) в System Administration Guide: Security Services. Обратитесь к задаче "How to Create and Assign a Role By Using the GUI".

   • Инструкции по созданию и назначению роли в командной строке приведены в разделе Managing RBAC в System Administration Guide: Security Services. Обратитесь к задаче "How to Create a Role From the Command Line".

Пример: Использование оболочек профилей с командами зоны

Команды зоны в профиле можно выполнить с помощью программы pfexec. Эта программа выполняет команды с атрибутами, задаваемыми профилями пользователя в базе данных exec_attr. Программа вызывается интерпретаторами команд профилей pfksh, pfcsh и pfsh.

Программа pfexec используется для регистрации в зоне, например my-zone.

machine$ pfexec zlogin my-zone