ドメインの移行に必要な特権の追加
ドメインを別のシステムに移行するには、Logical Domains の承認 (solaris.ldoms.*) に加え、file_dac_read 特権および file_dac_search 特権を使用する必要があります。これらの特権を所有することで、ユーザーは Logical Domains Manager のキー /var/opt/SUNWldm/server.key を読み取ることができます。このキーはセキュリティー上の理由により、スーパーユーザーのみが読み取ることができます。
ドメインの移行を可能にするためにほかの特権を追加する
-
スーパーユーザーになるか、同等の役割を取得します。
役割には、承認および特権付きコマンドが含まれます。役割の詳細は、『Solaris のシステム管理 (セキュリティサービス)』の「RBAC の構成 (作業マップ)」 を参照してください。
-
usermod コマンドを使用して、file_dac_read 特権と file_dac_search 特権をユーザーに追加します。
# usermod -K defaultpriv=basic,file_dac_read,file_dac_search username
usermod コマンドの詳細は、usermod(1M) マニュアルページを参照してください。
次のコマンドは、file_dac_read 特権と file_dac_search 特権を ldm_mig ユーザーに追加します。
# usermod -K defaultpriv=basic,file_dac_read,file_dac_search ldm_mig
ローカルユーザーアカウントのすべての特権を削除する
-
スーパーユーザーになるか、同等の役割を取得します。
役割には、承認および特権付きコマンドが含まれます。役割の詳細は、『Solaris のシステム管理 (セキュリティサービス)』の「RBAC の構成 (作業マップ)」 を参照してください。
-
usermod コマンドを使用して、ユーザーのすべての特権を削除します。
# usermod -K defaultpriv=basic username
usermod コマンドの詳細は、usermod(1M) マニュアルページを参照してください。
次のコマンドは、ldm_mig ユーザーの特権を削除します。
# usermod -K defaultpriv=basic ldm_mig
- © 2010, Oracle Corporation and/or its affiliates