ドメインを別のシステムに移行するには、Logical Domains の承認 (solaris.ldoms.*) に加え、file_dac_read 特権および file_dac_search 特権を使用する必要があります。これらの特権を所有することで、ユーザーは Logical Domains Manager のキー /var/opt/SUNWldm/server.key を読み取ることができます。このキーはセキュリティー上の理由により、スーパーユーザーのみが読み取ることができます。
スーパーユーザーになるか、同等の役割を取得します。
役割には、承認および特権付きコマンドが含まれます。役割の詳細は、『Solaris のシステム管理 (セキュリティサービス)』の「RBAC の構成 (作業マップ)」 を参照してください。
usermod コマンドを使用して、file_dac_read 特権と file_dac_search 特権をユーザーに追加します。
# usermod -K defaultpriv=basic,file_dac_read,file_dac_search username |
usermod コマンドの詳細は、usermod(1M) マニュアルページを参照してください。
次のコマンドは、file_dac_read 特権と file_dac_search 特権を ldm_mig ユーザーに追加します。
# usermod -K defaultpriv=basic,file_dac_read,file_dac_search ldm_mig |
スーパーユーザーになるか、同等の役割を取得します。
役割には、承認および特権付きコマンドが含まれます。役割の詳細は、『Solaris のシステム管理 (セキュリティサービス)』の「RBAC の構成 (作業マップ)」 を参照してください。
usermod コマンドを使用して、ユーザーのすべての特権を削除します。
# usermod -K defaultpriv=basic username |
usermod コマンドの詳細は、usermod(1M) マニュアルページを参照してください。
次のコマンドは、ldm_mig ユーザーの特権を削除します。
# usermod -K defaultpriv=basic ldm_mig |