ナビゲーションリンクをスキップ | |
印刷ビューの終了 | |
Oracle Solaris の管理: IP サービス Oracle Solaris 11 Information Library (日本語) |
13. DHCP コマンドと DHCP ファイル (リファレンス)
16. IP セキュリティーアーキテクチャー (リファレンス)
20. Oracle Solaris の IP フィルタ (概要)
デフォルトでは、root ユーザーのみが、DHCP サービスの構成に必要な svcadm およびその他のコマンドを実行できます。これらのコマンドを root ユーザー以外で使用する場合は、これらのコマンドに対して、役割によるアクセス制御 (RBAC) を設定する必要があります。
役割には、認証と特権コマンドが含まれます。役割の詳細については、『Oracle Solaris の管理: セキュリティーサービス』の「RBAC の初期構成 (タスクマップ)」を参照してください。
さらに、次のマニュアルページも役立ちます。rbac(5)、exec_attr(4)、および user_attr(4) です。
次の手順では、ユーザーが DHCP コマンドを実行できるようになる DHCP 管理プロファイルを割り当てる方法について説明します。
役割には、認証と特権コマンドが含まれます。役割の詳細については、『Oracle Solaris の管理: セキュリティーサービス』の「RBAC の初期構成 (タスクマップ)」を参照してください。
/etc/user_attr ファイルを編集してエントリを次の書式で追加します。DHCP サーバーを管理するユーザーまたは役割ごとに 1 つのエントリを追加します。
username::::type=normal;profiles=DHCP Management
たとえば、ユーザー ram には、次のエントリを追加します。
ram::::type=normal;profiles=DHCP Management