Lnode 維護程式

limadm 指令是管理員用來維護使用者 lnode 的主要工具。此指令會變更使用者帳號清單中的 Solaris Resource Manager 屬性值。如果任何使用者都沒有一個 lnode 存在的話，則會先建立一個內定的空白 lnode。新的 lnode 包含下列特性﹕

• flag.real 設為 set；

• cpu.shares 和 cpu.myshares 屬性設為 1；

• 旗標 uselimadm 和 admin 設為 clear；

• 所有其他旗標設為 inherit；

• 所有的限制及使用屬性設為 0。

如果該使用者為子管理員，新 lnode 的排程群組設為limadm 調用程式的值；否則如果該使用者帳號有一個 lnode 的話（如果調用程式是 root 或 uselimadm 旗標為 set），便設為使用者 other，否則便設為 root lnode。

limadm 調用程式需要充份的管理權限以執行指定的變更。它們必須是超級使用者，有一個為 set 的uselimadm 旗標，或是一位子管理員而只變更其排程群組成員的屬性。子管理員使用 limadm 的限制如下﹕

• 他們無法變更自己屬性的數值，擁有 selfadmin 條件（例如， cpu.myshares 屬性）的屬性除外。

• 一個使用者的 sgroup 屬性只能指派給一個屬於調用程式的排程群組成員的群組 header，或調用程式本身。

• 無法變更排程群組之外的使用者屬性。

• 無法修改任何用來內存usages 的屬性。如果沒有這個限制，那麼子管理員可以減少使用其子中的一個，因而減少群組使用，以繞過其 lnode 內的群組限制。

• 如果他們的旗標求到與旗標內定值相反的值，便無法修改其群組中任何成員的旗標數值，除非將它設為相同的對比數值。這可以確保權限被否決的子管理員無法將權限賦予任何影響之下的使用者。這可以確保那些權限被拒的子管理員無法將權限賦予其影響下的任何使用者。

limadm 指令可以讓管理員移除一個 lnode 而不需要刪除密碼映射中對應的使用者帳號。要使用 limadm，調用程式必須為超級使用者，有一個 set 的uselimadm 旗標，或是有 set 的admin 旗標。如果調用程式只有一個 set 的admin 旗標，那麼他們便只能刪除其作為群組 header 的使用者 lnode。