Einrichten des Benutzerzugriffs auf DHCP-Befehle
In der Standardeinstellung kann nur ein Root- oder Superuser die Befehle dhcpconfig, dhtadm und pntadm ausführen. Wenn Sie möchten, dass Benutzer ohne Root-Berechtigungen diese Befehle verwenden können, müssen Sie eine rollenbasierte Zugriffskontrolle (Role-Based Access Control, RBAC) einrichten.
Rollen umfassen Autorisierungen und privilegierte Befehle. Weitere Informationen zu Rollen finden Sie unter Configuring RBAC (Task Map) in System Administration Guide: Security Services.
Eventuell sind auch die Informationen in den folgenden Manpages für Sie hilfreich: rbac(5), exec_attr(4) und user_attr(4).
Im folgenden Verfahren wird beschrieben, wie Sie das DHCP Management-Profil zuweisen, das einen Benutzer berechtigt, DHCP-Befehle auszuführen.
So gewähren Sie Benutzern Zugriff auf DHCP-Befehle
-
Melden Sie sich als Superuser beim DHCP-Serversystem an.
-
Fügen Sie der Datei /etc/user_attr einen Befehl in der folgenden Syntax hinzu. Fügen Sie einen Eintrag für jeden Benutzer bzw. jede Rolle hinzu, die den DHCP-Service verwalten darf.
username::::type=normal;profiles=DHCP Management
Für den Benutzer ram fügen Sie z. B. den folgenden Eintrag hinzu:
ram::::type=normal;profiles=DHCP Management
- © 2010, Oracle Corporation and/or its affiliates