ナビゲーションリンクをスキップ | |
印刷ビューの終了 | |
Oracle Solaris Cluster システム管理 Oracle Solaris Cluster 3.3 3/13 (日本語) |
1. Oracle Solaris Cluster の管理の概要
2. Oracle Solaris Cluster と RBAC
RBAC の設定と Oracle Solaris Cluster での使用
Oracle Solaris Cluster RBAC の権利プロファイル
Oracle Solaris Cluster 管理権利プロファイルによる RBAC 役割の作成と割り当て
5. グローバルデバイス、ディスクパス監視、およびクラスタファイルシステムの管理
7. クラスタインターコネクトとパブリックネットワークの管理
11. Oracle Solaris Cluster ソフトウェアおよびファームウェアのパッチ適用
ユーザーアカウントツールかコマンド行のいずれかを使用すると、ユーザーの RBAC プロパティーを変更できます。ユーザーの RBAC プロパティーを変更するには、次のいずれかの手順を選択します。
始める前に
ユーザーのプロパティーを変更するには、root ユーザーとしてユーザーツールコレクションを実行するか、プライマリ管理者の権利プロファイルが割り当てられている役割になる必要があります。
ユーザーアカウントツールを実行するには、『Solaris のシステム管理: セキュリティーサービス』の「Solaris 管理コンソールで役割を引き受ける方法」で説明されているように、Solaris Management Console を起動します。ユーザーツールコレクションを開き、「ユーザーアカウント」アイコンをクリックします。
ユーザーアカウントツールが起動すると、既存のユーザーアカウントのアイコンが表示ペインに表示されます。
ユーザーに割り当てられている役割を変更するには、「役割」タブをクリックして、変更する役割の割り当てを「使用可能な役割」または「割り当てられた役割」のうち適切な列に移動します。
ユーザーに割り当てられている権利プロファイルを変更するには、「権利」タブをクリックして、それを有効な権利または割り当てられた権利のどちらか、適切な列に移動します。
注 - 権利プロファイルは、ユーザーに直接割り当てないようにします。特権のあるアプリケーションを実行する場合はユーザーがその役割になることが必要になる方法をお勧めします。この方法では、ユーザーによる特権の濫用が防止されます。
ローカルスコープで定義されているユーザーに割り当てられた承認、役割、または権利プロファイルを変更するには、usermod(1M) コマンドを使用します。
また同じくローカルスコープに定義されたユーザーに割り当てられている承認、役割、または権利プロファイルを変更する場合は、user_attr ファイルを編集することもできます。
この方法は緊急時にのみ使用します。
ネームサービスで定義されているユーザーに割り当てられた承認、役割、または権利プロファイルを変更するには、smuser(1M) コマンドを使用します。
このコマンドは、スーパーユーザー、またはユーザーファイルを変更できる役割による認証を必要とします。smuser は、すべてのネームサービスに適用できます。smuser は、Solaris Management Console サーバーのクライアントとして動作します。