De modo predeterminado, sólo el usuario root o el superusuario pueden ejecutar los comandos dhcpconfig, dhtadm y pntadm. Si desea que los usuarios que no sean root puedan utilizar los comandos, puede configurar el control de acceso basado en roles (RBAC) para dichos comandos.
Las funciones incluyen autorizaciones y comandos con privilegios. Para obtener más información sobre las funciones, consulte Configuring RBAC (Task Map) de System Administration Guide: Security Services.
Las siguientes páginas de comando man también pueden resultarle útiles: rbac(5), exec_attr(4) y user_attr(4).
El procedimiento siguiente explica cómo asignar el perfil de administración de DHCP, que permite al usuario ejecutar los comandos DHCP.
Asígnese los privilegios de superusuario en el sistema del servidor DHCP.
Edite el archivo /etc/user_attr para agregar una entrada con el siguiente formato. Agregue una entrada para cada usuario o rol que deba administrar el servicio DHCP.
username::::type=normal;profiles=DHCP Management |
Por ejemplo, para el usuario ram, debe agregar la siguiente entrada:
ram::::type=normal;profiles=DHCP Management