可執行此作業來使用 Sun Cluster 管理權限設定檔建立新的 RBAC 角色以及指定使用者給該新角色。
若要建立角色,您必須成為指定有主要管理員權限設定檔的角色,或以超級使用者的身份來執行。
啟動 [管理角色] 工具。
若要執行 [管理角色] 工具,請啟動 Solaris 管理主控台,如「System Administration Guide: Security Services」中的「How to Assume a Role in the Solaris Management Console」所述。然後,開啟 [使用者工具集合],並按一下 [管理角色] 圖示。
啟動 [新增管理角色] 精靈。
從 [動作] 功能表,選取 [新增管理角色],來啟動 [新增管理角色] 精靈以配置角色。
設定指定了叢集管理權限設定檔的角色。
使用 [下一步] 和 [上一步] 按鈕在對話方塊之間導覽。請注意,只有在您填入所有必填欄位之後,[下一步] 按鈕才會變為使用中狀態。最後一個對話方塊可讓您檢查輸入的資料,此時您可以使用 [上一步] 按鈕來變更項目,也可以按一下 [完成] 儲存新角色。以下清單為有關對話方塊欄位和按鈕的摘要。
角色短名稱。
名稱的長版本。
角色說明。
自動遞增之角色的 UID。
可用於角色的設定檔 shell:管理員的 C shell、管理員的 Bourne shell 或管理員的 Korn shell。
為指定了此角色的使用者建立郵件清單。
指定或移除角色的權限設定檔。
請注意,系統不會阻止您多次輸入相同的指令。指定給權限設定檔中首次出現的指令之性質具有優先順序,而之後出現的所有相同指令將被忽略。使用向上箭頭和向下箭頭來變更順序。
主目錄的伺服器。
主目錄路徑。
新增可承擔此角色的使用者。必須在相同範圍內。
刪除指定給此角色的使用者。
您需要首先將此設定檔置於指定給角色的設定檔清單中。
將需要使用 Sun Cluster Manager 功能或 Sun Cluster 指令的使用者增加至新建立的角色。
您使用 useradd(1M) 指令將使用者帳號增加至系統。-P 選項指定角色至使用者帳號。
在您已增加使用者後,按一下 [完成]。
開啟終端機視窗並成為 root。
啟動與停止名稱服務快取常駐程式。
新角色直到重新啟動名稱服務快取常駐程式後才會生效。在成為 root 之後,鍵入以下文字:
# /etc/init.d/nscd stop # /etc/init.d/nscd start |
成為超級使用者,或成為提供 solaris.cluster.admin RBAC 授權的角色。
選取建立角色的方法﹕
對於本機範圍內的角色,請使用 roleadd(1M) 指令指定新的本機角色及其特性。
或者,對於本機範圍內的角色,可以使用 type=role 來編輯 user_attr(4) 檔案,以增加使用者。
請僅在緊急情況下使用此方法,因為在鍵入時很容易出錯。
對於名稱服務內的角色,請使用 smrole(1M) 指令指定新角色及其屬性。
此指令需要超級使用者或能夠建立其他角色的角色授權。您可以將 smrole 套用至所有的名稱服務。此指令執行時,會成為 Solaris 管理主控台伺服器的用戶端。
啟動與停止名稱服務快取常駐程式。
新角色直到重新啟動名稱服務快取常駐程式後才會生效。以 root 的角色,輸入以下文字:
# /etc/init.d/nscd stop # /etc/init.d/nscd start |
以下序列說明了如何使用 smrole 指令建立角色。在此範例中,建立了新版本的操作者角色,並且為其指定了標準操作者權限設定檔以及媒體復原權限設定檔。
% su primaryadmin # /usr/sadm/bin/smrole add -H myHost -- -c "Custom Operator" -n oper2 -a johnDoe \ -d /export/home/oper2 -F "Backup/Restore Operator" -p "Operator" -p "Media Restore" Authenticating as user: primaryadmin Type /? for help, pressing <enter> accepts the default denoted by [ ] Please enter a string value for: password :: <type primaryadmin password> Loading Tool: com.sun.admin.usermgr.cli.role.UserMgrRoleCli from myHost Login to myHost as user primaryadmin was successful. Download of com.sun.admin.usermgr.cli.role.UserMgrRoleCli from myHost was successful. Type /? for help, pressing <enter> accepts the default denoted by [ ] Please enter a string value for: password ::<type oper2 password> # /etc/init.d/nscd stop # /etc/init.d/nscd start |
若要檢視新建立的角色 (以及任何其他角色),請使用帶 list 選項的 smrole,如下所示:
# /usr/sadm/bin/smrole list -- Authenticating as user: primaryadmin Type /? for help, pressing <enter> accepts the default denoted by [ ] Please enter a string value for: password :: <type primaryadmin password> Loading Tool: com.sun.admin.usermgr.cli.role.UserMgrRoleCli from myHost Login to myHost as user primaryadmin was successful. Download of com.sun.admin.usermgr.cli.role.UserMgrRoleCli from myHost was successful. root 0 Super-User primaryadmin 100 Most powerful role sysadmin 101 Performs non-security admin tasks oper2 102 Custom Operator |