Ignorer les liens de navigation | |
Quitter l'aperu | |
Guide d'administration d'Oracle VM Server for SPARC 2.0 |
1. Présentation du logiciel Oracle VM Server for SPARC
2. Installation et activation du logiciel
Autorisation du gestionnaire de domaines logiques
Création d'une autorisation et de profils et assignation de rôles pour les comptes utilisateur
Gestion des autorisations utilisateur
Ajout d'une autorisation pour un utilisateur
Suppression de toutes les autorisations d'un utilisateur
Gestion des profils utilisateur
Ajout d'un profil pour un utilisateur
Suppression de tous les profils d'un utilisateur
Assignation de rôles aux utilisateurs
Création d'un rôle et assignation du rôle à un utilisateur
Activation et utilisation du contrôle BSM
Vérification de l'activation du contrôle BSM
Impression de la sortie d'audit
4. Configuration des services et du domaine de contrôle
5. Configuration des domaines invités
6. Configuration des domaines d'E/S
7. Utilisation des disques virtuels
8. Utilisation des réseaux virtuels
11. Gestion des configurations
12. Réalisation d'autres tâches d'administration
A. Outil de conversion physique-à-virtuel Oracle VM Server for SPARC
B. Assistant de configuration Oracle VM Server for SPARC
C. Recherche du gestionnaire de domaines logiques
D. Utilisation de l'interface XML avec le gestionnaire de domaines logiques
Le démon vntsd fournit une propriété nommée vntsd/authorization. Cette propriété peut être configurée pour activer le contrôle d'autorisation pour les utilisateurs et les rôles pour une console de domaine ou un groupe de consoles. Pour activer le contrôle d'autorisation, utilisez la commande svccfg pour définir la valeur de cette propriété sur true. Lorsque cette option est activée, vntsd écoute et accepte les connexions uniquement sur localhost. Si la propriété listen_addr indique une autre adresse IP lorsque vntsd/authorization est activé, vntsd ignore l'autre adresse IP et continue à écouter uniquement sur localhost.
Par défaut, une autorisation à accéder à toutes les consoles invité est ajoutée à la base de données auth_attr, lorsque le service vntsd est activé.
solaris.vntsd.consoles:::Access All LDoms Guest Consoles::
Le superutilisateur peut utiliser la commande usermod pour assigner les autorisations requises à d'autres utilisateurs ou rôles. Cette opération accorde des droits uniquement à l'utilisateur ou au rôle qui a les autorisations requises pour accéder à une console de domaine ou à un groupe de consoles spécifique.
L'exemple suivant donne à l'utilisateur terry l'autorisation d'accéder à toutes les consoles de domaine :
# usermod -A "solaris.vntsd.consoles" terry
L'exemple suivant ajoute une nouvelle autorisation pour une console de domaine spécifique avec le nom ldg1 et assigne cette autorisation à un utilisateur sam :
Ajoutez la nouvelle entrée d'autorisation au fichier auth_attr pour le domaine ldg1.
solaris.vntsd.console-ldg1:::Access Specific LDoms Guest Console::
Assignez cette autorisation à l'utilisateur sam :
# usermod -A "solaris.vntsd.console-ldg1" sam
Pour plus d'informations sur les autorisations et le RBAC, reportez-vous au System Administration Guide: Security Services.