ナビゲーションリンクをスキップ | |
印刷ビューの終了 | |
Oracle Solaris Cluster システム管理 Oracle Solaris Cluster 3.3 3/13 (日本語) |
1. Oracle Solaris Cluster の管理の概要
2. Oracle Solaris Cluster と RBAC
RBAC の設定と Oracle Solaris Cluster での使用
Oracle Solaris Cluster RBAC の権利プロファイル
ユーザーアカウントツールを使用してユーザーの RBAC プロパティーを変更する方法
コマンド行からユーザーの RBAC プロパティーを変更する方法
5. グローバルデバイス、ディスクパス監視、およびクラスタファイルシステムの管理
7. クラスタインターコネクトとパブリックネットワークの管理
11. Oracle Solaris Cluster ソフトウェアおよびファームウェアのパッチ適用
このタスクを使用して、Oracle Solaris Cluster の管理権利プロファイルを持つ新しい RBAC の役割を作成し、この新しい役割にユーザーを割り当てます。
始める前に
役割を作成するには、プライマリ管理者の権利プロファイルが割り当てられている役割になるか、 rootユーザーとして実行する必要があります。
管理役割ツールを実行するには、『Solaris のシステム管理: セキュリティーサービス』の「Solaris 管理コンソールで役割を引き受ける方法」で説明されているように、Solaris Management Console を起動します。ユーザーツールコレクションを開き、「管理役割」アイコンをクリックします。
「アクション」メニューから「管理役割の追加」を選択し、役割を構成するための「管理役割を追加」ウィザードを起動します。
「次へ」ボタンと「戻る」ボタンを使用して、ダイアログボックス間を移動します。「次へ」ボタンは、すべての必須フィールドに記入しないとアクティブにならないことに注意してください。最後のダイアログボックスでは、入力したデータの確認が可能で、「戻る」ボタンを使用してエントリを変更するか、「完了」をクリックして新しい役割を保存できます。次のリストで、ダイアログボックスのフィールドとボタンについてまとめます。
長いバージョンの名前。
役割の説明。
役割の UID。自動的に増えます。
役割が使用できるプロファイルシェル。管理者の C シェル、管理者の Bourne シェル、または管理者の Korn シェル。
この役割に割り当てられているユーザー用のメーリングリストを作成します。
役割の権利プロファイルの割り当てまたは削除を行います。
同じコマンドの複数入力が、システムによって防止されないことに注意してください。権利プロファイルで最初に出現するコマンドに割り当てられている属性が優先され、それ以後に出現するものはすべて無視されます。上下の矢印を使用して順序を変更します。
ホームディレクトリのサーバー。
ホームディレクトリのパス。
この役割になることができるユーザーを追加します。同じスコープに属している必要があります。
この役割に割り当てられているユーザーを削除します。
注 - このプロファイルは、役割に割り当てられているプロファイルのリストの最初に配置する必要があります。
useradd(1M) コマンドを使用して、ユーザーアカウントをシステムに追加します。-P オプションは、ユーザーのアカウントに役割を割り当てます。
新しい役割は、ネームサービスキャッシュデーモンを再起動するまで有効になりません。root になったあと、次のテキストを入力します。
# /etc/init.d/nscd stop # /etc/init.d/nscd start
ローカルスコープの役割の場合は、roleadd(1M) コマンドを使用して、新しいローカルの役割およびその属性を指定します。
または、ローカルスコープの役割について user_attr(4) ファイルを編集し、type=role でユーザーを追加します。
この方法は緊急時にのみ使用します。
ネームサービスの役割の場合は、smrole(1M) コマンドを使用して新しい役割およびその属性を指定します。
このコマンドは、スーパーユーザー、またはその他の役割を作成できる役割による認証を必要とします。smrole は、すべてのネームサービスに適用できます。このコマンドは、Solaris Management Console サーバーのクライアントとして動作します。
新しい役割は、ネームサービスキャッシュデーモンを再起動するまで有効になりません。root として、次のテキストを入力します。
# /etc/init.d/nscd stop # /etc/init.d/nscd start
例 2-1 smrole コマンドを使用してカスタムの Operator 役割を作成する
次のコマンドシーケンスは、smrole コマンドを使用して役割を作成します。この例では、新しい Operator 役割が作成され、標準の Operator 権利プロファイルと Media Restore 権利プロファイルが割り当てられます。
% su primaryadmin # /usr/sadm/bin/smrole add -H myHost -- -c "Custom Operator" -n oper2 -a johnDoe \ -d /export/home/oper2 -F "Backup/Restore Operator" -p "Operator" -p "Media Restore" Authenticating as user: primaryadmin Type /? for help, pressing <enter> accepts the default denoted by [ ] Please enter a string value for: password :: <type primaryadmin password> Loading Tool: com.sun.admin.usermgr.cli.role.UserMgrRoleCli from myHost Login to myHost as user primaryadmin was successful. Download of com.sun.admin.usermgr.cli.role.UserMgrRoleCli from myHost was successful. Type /? for help, pressing <enter> accepts the default denoted by [ ] Please enter a string value for: password ::<type oper2 password> # /etc/init.d/nscd stop # /etc/init.d/nscd start
新しく作成した役割およびその他の役割を表示するには、次のように smrole コマンドに list オプションを指定します。
# /usr/sadm/bin/smrole list -- Authenticating as user: primaryadmin Type /? for help, pressing <enter> accepts the default denoted by [ ] Please enter a string value for: password :: <type primaryadmin password> Loading Tool: com.sun.admin.usermgr.cli.role.UserMgrRoleCli from myHost Login to myHost as user primaryadmin was successful. Download of com.sun.admin.usermgr.cli.role.UserMgrRoleCli from myHost was successful. root 0 Super-User primaryadmin 100 Most powerful role sysadmin 101 Performs non-security admin tasks oper2 102 Custom Operator