Configuration de l'accès utilisateur aux commandes DHCP
Par défaut, seul un utilisateur root ou superutilisateur peut exécuter les commandes dhcpconfig, dhtadm et pntadm. Pour que les utilisateurs non root puissent également les utiliser, il est possible de configurer le contrôle d'accès basé sur les rôles (RBAC) pour ces commandes.
Les rôles contiennent des autorisations et des commandes privilégiées. Pour de plus amples informations sur les rôles, reportez-vous à la section Configuring RBAC (Task Map) du System Administration Guide: Security Services.
Les pages de manuel suivantes sont également des sources de référence intéressantes : rbac(5), exec_attr(4) et user_attr(4).
La procédure suivante explique comment attribuer le profil de gestion DHCP qui permet à l'utilisateur d'exécuter les commandes DHCP.
Octroi de l'accès aux commandes DHCP
-
Connectez-vous au système serveur DHCP en tant que superutilisateur.
-
Éditez le fichier /etc/user_attr afin d'y ajouter une entrée sous la forme suivante. Prévoyez une entrée pour chaque utilisateur ou rôle censé gérer le service DHCP.
username::::type=normal;profiles=DHCP Management
Voici, par exemple, l'entrée qu'il convient d'ajouter pour un utilisateur appelé ram :
ram::::type=normal;profiles=DHCP Management
- © 2010, Oracle Corporation and/or its affiliates