要创建角色,您必须使用一个分配有主管理员权限配置文件的角色或以 root 用户的身份运行。
启动管理角色工具。
要运行“管理角色”工具,请按照《系统管理指南:安全性服务》中的“如何在 Solaris Management Console 中承担角色”所述,启动 Solaris Management Console。打开用户工具集合,并单击“管理角色”图标。
启动“添加管理角色”向导。
从“操作”菜单中选择“添加管理角色”启动“添加管理角色”向导以配置角色。
设置已分配了 Cluster 管理权限配置文件的角色。
使用“下一步”和“后退”按钮在对话框之间浏览。注意,只有填写了所有必需字段后,“下一步”按钮才会变为活动状态。在最后一个对话框中,您可以查看输入的数据,并可在此时使用“后退”按钮更改输入,或单击“完成”保存新角色。以下列表汇总了对话框中的字段和按钮。
角色的简称。
名称的详细版本。
角色说明。
角色的 UID,它是自动增量的。
可用于角色的配置文件 shell: 管理员的 C shell、管理员的 Bourne shell 或管理员的 Korn shell。
为分配给此角色的用户创建邮件列表。
分配或删除角色的权限配置文件。
注意,系统不会阻止您多次键入同一命令。在权限配置文件中第一次使用某条命令时分配给该命令的的属性具有优先权,随后所有使用该命令的操作都将被忽略。您可以使用上下箭头键更改顺序。
起始目录的服务器。
起始目录路径。
添加可以担任此角色的用户。必须处于同一范围。
删除为此角色分配的用户。
您需要先将此配置文件放入分配给角色的配置文件列表中。
将需要使用 Sun Cluster Manager 功能或 Sun Cluster 命令的用户添加到新创建的角色中。
使用 useradd(1M) 命令可向系统中添加用户帐户。-P 选项会为用户帐户分配一个角色。
单击“完成”。
打开一个终端窗口,并使用 root 用户身份。
启动和停止名称服务缓存守护程序。
只有重新启动名称服务缓存守护进程之后,此新角色才能生效。成为 root 用户后,键入以下文本:
# /etc/init.d/nscd stop # /etc/init.d/nscd start |