JavaScript is required to for searching.
跳过导航链接
退出打印视图
Oracle VM Server for SPARC 2.0 管理指南
search filter icon
search icon

文档信息

前言

1.  Oracle VM Server for SPARC 软件概述

2.  安装和启用软件

3.  安全

Logical Domains Manager 授权

创建授权和配置文件并为用户帐户分配角色

管理用户授权

为用户添加授权

为用户删除所有授权

管理用户配置文件

为用户添加配置文件

为用户删除所有配置文件

给用户分配角色

创建角色并将该角色分配给用户

配置 RBAC 以进行来宾控制台访问

启用并使用 BSM 审计

启用 BSM 审计

检验 BSM 审计是否已启用

禁用 BSM 审计

显示审计输出

轮转审计日志

4.  设置服务和控制域

5.  设置来宾域

6.  设置 I/O 域

7.  使用虚拟磁盘

8.  使用虚拟网络

9.  迁移域

10.  管理资源

11.  管理配置

12.  执行其他管理任务

A.  Oracle VM Server for SPARC 物理机到虚拟机转换工具

B.  Oracle VM Server for SPARC Configuration Assistant

C.  Logical Domains Manager 发现

D.  将 XML 接口与 Logical Domains Manager 结合使用

E.  Logical Domains Manager XML 模式

词汇表

索引

配置 RBAC 以进行来宾控制台访问

vntsd 守护进程提供了名为 vntsd/authorization 的 SMF 属性。可以配置此属性以对域控制台或控制台组启用用户和角色的授权检查。要启用授权检查,请使用 svccfg 命令将此属性的值设置为 true。当此选项处于启用状态时,vntsd 将仅侦听并接受 localhost 上的连接。如果启用 vntsd/authorizationlisten_addr 属性指定备用 IP 地址,vntsd 将忽略该备用 IP 地址并继续仅在 localhost 上侦听。

默认情况下,在启用 vntsd 服务时,将向 auth_attr 数据库添加用于访问所有来宾控制台的授权。

solaris.vntsd.consoles:::Access All LDoms Guest Consoles::

超级用户可以使用 usermod 命令将所需授权分配给其他用户或角色。这样就可以仅允许具有所需授权的用户或角色访问给定的域控制台或控制台组。

以下示例授予用户 terry 访问所有域控制台的授权:

# usermod -A "solaris.vntsd.consoles" terry

以下示例为名为 ldg1 的特定域控制台添加一项新授权,并将该授权分配给用户 sam

  1. 将新授权条目添加到域 ldg1auth_attr 文件。

    solaris.vntsd.console-ldg1:::Access Specific LDoms Guest Console::
  2. 将此授权分配给用户 sam

    # usermod -A "solaris.vntsd.console-ldg1" sam

有关授权和 RBAC 的更多信息,请参见《系统管理指南:安全性服务》