跳过导航链接 | |
退出打印视图 | |
系统管理指南:基本管理 Oracle Solaris 10 8/11 Information Library (简体中文) |
2. 使用 Solaris Management Console(任务)
Solaris Management Console(概述)
什么是 Solaris Management Console?
为何要使用 Solaris Management Console?
Solaris Management Console 的组织
更改 Solaris Management Console 窗口
在名称服务环境中使用 Oracle Solaris 管理工具(任务列表)
在名称服务环境中使用 Solaris Management Console 的前提条件
如何在名称服务环境中启动 Solaris Management Console
向 Solaris Management Console 中添加工具
对 Solaris Management Console 进行故障排除
如何对 Solaris Management Console 进行故障排除
3. 使用 Oracle Java Web Console(任务)
11. 修改 Oracle Solaris 引导行为(任务)
13. 管理 Oracle Solaris 引导归档文件(任务)
14. Oracle Solaris 系统引导的故障排除(任务)
17. 使用 Oracle Solaris 自动注册的 regadm 命令(任务)
21. 使用 Oracle Solaris 系统管理工具管理软件(任务)
此任务列表介绍您需要执行的任务(如果您要使用 RBAC 安全功能执行管理任务,而不使用超级用户帐户)。
注 - 本章中的信息介绍如何使用控制台和 RBAC。本章包含的 RBAC 概述和任务信息介绍了如何用控制台初始设置 RBAC。
有关 RBAC 以及如何在其他应用程序中使用 RBAC 的详细信息,请参见 《系统管理指南:安全性服务》中的"基于角色的访问控制(概述)"。
|
以下几节提供有关使用 Solaris Management Console 和 RBAC 安全功能的概述信息和分步说明。
如果您是第一个登录控制台的管理员,请以用户(您自己)的身份启动控制台。然后以超级用户身份登录。此方法提供对所有控制台工具的完全访问权限。
下面是一些常见步骤,具体情况取决于您是否使用 RBAC:
不使用 RBAC-如果您选择不使用 RBAC,可继续以超级用户身份工作。所有其他管理员都还将需要 root 访问权限以执行其作业。
使用 RBAC-您将需要执行以下操作:
如果还没有帐户,请设置您的用户帐户。
创建名为主管理员的角色。
向所创建的角色指定主管理员权限。
向该角色指定用户帐户。
有关创建主管理员角色的分步说明,请参见如何创建第一个角色(主管理员)。
有关 RBAC 如何运行的概述,请参见 《系统管理指南:安全性服务》中的第 9 章 "使用基于角色的访问控制(任务)"。
管理员角色是特殊的用户帐户。允许承担角色的用户执行一组预定义的管理任务。
如果您是超级用户或者是承担主管理员角色的用户,则可以定义允许其他管理员执行的任务。使用 "Add Administrative Role"(添加管理角色)向导,可以创建角色,授予角色权限,然后指定允许哪些用户承担该角色。权限是一个已命名的命令或授权集合,这些命令或授权是使用某些特定应用程序所需的。使用权限,可以在应用程序中执行特定的功能。管理员可以授予或拒绝授予使用权限。
表 2-2 使用 Solaris Management Console 添加角色时的字段说明
|
有关 RBAC 的详细信息以及如何使用角色创建更安全环境的说明,请参见 《系统管理指南:安全性服务》中的"基于角色的访问控制(概述)"。
此过程介绍如何创建主管理员角色并将其指定给用户帐户。此过程假设用户帐户已经创建。
% /usr/sadm/bin/smc &
有关启动控制台的其他信息,请参见如何以超级用户或角色身份启动控制台。
控制台联机帮助提供有关为自己创建用户帐户的更多信息。
将打开 "Add Administrative Role"(添加管理角色)向导。
如有必要,请参见表 2-2,了解角色字段说明。
在创建了主管理员角色之后,您将需要以自己的身份登录控制台,然后承担主管理员角色。承担角色即会拥有角色的所有属性(包括权限)。同时,放弃自己所有的用户属性。
% /usr/sadm/bin/smc &
有关启动控制台的信息,请参见如何以超级用户或角色身份启动控制台。
将显示一个允许承担的角色的列表。