| 跳过导航链接 | |
| 退出打印视图 | |
|
Oracle VM Server for SPARC 2.0 管理指南 |
1. Oracle VM Server for SPARC 软件概述
A. Oracle VM Server for SPARC 物理机到虚拟机转换工具
B. Oracle VM Server for SPARC Configuration Assistant
D. 将 XML 接口与 Logical Domains Manager 结合使用
vntsd 守护进程提供了名为 vntsd/authorization 的 SMF 属性。可以配置此属性以对域控制台或控制台组启用用户和角色的授权检查。要启用授权检查,请使用 svccfg 命令将此属性的值设置为 true。当此选项处于启用状态时,vntsd 将仅侦听并接受 localhost 上的连接。如果启用 vntsd/authorization 时 listen_addr 属性指定备用 IP 地址,vntsd 将忽略该备用 IP 地址并继续仅在 localhost 上侦听。
默认情况下,在启用 vntsd 服务时,将向 auth_attr 数据库添加用于访问所有来宾控制台的授权。
solaris.vntsd.consoles:::Access All LDoms Guest Consoles::
超级用户可以使用 usermod 命令将所需授权分配给其他用户或角色。这样就可以仅允许具有所需授权的用户或角色访问给定的域控制台或控制台组。
以下示例授予用户 terry 访问所有域控制台的授权:
# usermod -A "solaris.vntsd.consoles" terry
以下示例为名为 ldg1 的特定域控制台添加一项新授权,并将该授权分配给用户 sam:
将新授权条目添加到域 ldg1 的 auth_attr 文件。
solaris.vntsd.console-ldg1:::Access Specific LDoms Guest Console::
将此授权分配给用户 sam:
# usermod -A "solaris.vntsd.console-ldg1" sam
有关授权和 RBAC 的更多信息,请参见《系统管理指南:安全性服务》。
|