/usr/cluster/bin/claccess -V
/usr/cluster/bin/claccess [subcommand] -?
/usr/cluster/bin/claccess subcommand [options] -v [hostname[,…]]
/usr/cluster/bin/claccess allow -h hostname[,…]
/usr/cluster/bin/claccess allow-all
/usr/cluster/bin/claccess deny -h hostname[,…]
/usr/cluster/bin/claccess deny-all
/usr/cluster/bin/claccess list
/usr/cluster/bin/claccess set -p protocol=authprotocol
/usr/cluster/bin/claccess show
claccess 命令控制尝试访问群集配置的计算机的网络访问策略。claccess 命令没有简短格式。
群集保留可以访问群集配置的计算机的列表。群集还存储验证协议的名称,这些节点使用该验证协议访问群集配置。
当计算机尝试访问群集配置时,例如,当它要求添加到群集配置时(请参见 clnode(1CL)),群集将检查该列表以确定节点是否具有访问权限。如果节点具有权限,则该节点将通过验证,且可以访问群集配置。
可以使用 claccess 命令执行以下任务:
允许任何新的计算机将自身添加到群集配置中以及将自身从群集配置中删除
阻止任何节点将自身添加到群集配置中以及将自身从群集配置中删除
控制用于检查的验证类型
仅可以在全局区域中使用此命令。
claccess 命令的一般格式如下所示:
claccess [subcommand] [options]
仅当 options 指定 –? 选项或 –V 选项时,才可以省略 subcommand。
此命令的每个选项都有长格式和简短格式两种格式。在本手册页“选项”部分给出了两种格式的选项,以及对该选项的描述。
支持以下子命令:
允许一台或多台指定计算机访问群集配置。
超级用户以外的用户需要具有 solaris.cluster.modify 基于角色的访问控制 (Role-Based Access Control, RBAC) 授权才能使用该子命令。请参见 rbac(5)。
另请参见 deny 和 allow-all 子命令的描述。
允许所有计算机添加自身以访问群集配置。
超级用户以外的用户需要具有 solaris.cluster.modify RBAC 授权才能使用该子命令。请参见 rbac(5)。
另请参见 deny-all 和 allow 子命令的描述。
阻止一台或多台指定计算机访问群集配置。
超级用户以外的用户需要具有 solaris.cluster.modify RBAC 授权才能使用该子命令。请参见 rbac(5)。
另请参见 allow 和 deny-all 子命令的描述。
阻止所有计算机访问群集配置。
群集首次配置后,默认设置为对任何节点都没有访问权限。
超级用户以外的用户需要具有 solaris.cluster.modify RBAC 授权才能使用该子命令。请参见 rbac(5)。
另请参见 allow-all 和 deny 子命令的描述。
显示对群集配置拥有访问授权的计算机的名称。如果还要查看验证协议,请使用 show 子命令。
超级用户以外的用户需要具有 solaris.cluster.read RBAC 授权才能使用该子命令。请参见 rbac(5)。
将验证协议设置为您使用 –p 选项指定的值。默认情况下,系统使用 sys 作为验证协议。请参见“选项”中的 –p 选项。
超级用户以外的用户需要具有 solaris.cluster.modify RBAC 授权才能使用该子命令。请参见 rbac(5)。
显示对群集配置拥有访问权限的计算机的名称。还显示验证协议。
超级用户以外的用户需要具有 solaris.cluster.read RBAC 授权才能使用该子命令。请参见 rbac(5)。
支持以下选项:
显示帮助信息。使用该选项时,不会执行任何其他处理。
指定此选项时,子命令可有可无。如果仅指定此选项而不使用子命令,将会显示此命令的子命令列表。如果使用子命令且指定此选项,将会显示该子命令的用法选项。
指定为其授予或拒绝访问权限的节点的名称。
指定用于检查计算机对群集配置是否具有访问权限的验证协议。
支持的协议为 des 和 sys(或 unix)。默认的验证类型为提供最少的安全验证的 sys。有关添加和删除节点的更多信息,请参见Oracle Solaris Cluster 系统管理指南 中的第 8 章 管理群集节点。有关这些验证类型的更多信息,请参见Managing Kerberos and Other Authentication Services in Oracle Solaris 11.2 中的第 10 章 Configuring Network Services Authentication。
显示该命令的版本。
指定此选项时,不要将其与子命令、操作数或其他选项结合使用。子命令、操作数或其他选项将被忽略。–V 选项只显示命令的版本。不会执行任何其他处理。
将详细信息显示到标准输出 (stdout)。
如果命令对于所有指定的操作数均成功执行,则返回零 (CL_NOERR)。如果某个操作数出错,命令会继续处理操作数列表中的下一个操作数。返回的退出代码始终反映最先发生的错误。
可返回下列退出代码:
没有错误
您发出的命令已成功完成。
交换空间不足
某个群集节点耗尽了交换内存或其他操作系统资源。
参数无效
您键入的命令不正确,或者使用 –i 选项提供的群集配置信息语法不正确。
权限被拒绝
指定的对象不可访问。要发出命令,可能需要拥有超级用户或 RBAC 访问权限。有关更多信息,请参见 su(1M) 和 rbac(5) 手册页。
遇到内部错误
内部错误表示软件缺陷或其他缺陷。
对象已存在
您所指定的设备、设备组、群集互连组件、节点、群集、资源、资源类型、资源组或专用字符串已存在。
以下 claccess 命令允许新的主机访问群集配置。
# claccess allow -h phys-schost-1示例 2 设置验证类型
以下 claccess 命令将当前验证类型设置为 des。
# claccess set -p protocol=des示例 3 拒绝所有主机的访问
以下 claccess 命令拒绝所有主机访问群集配置。
# claccess deny-all
有关下列属性的说明,请参见 attributes(5):
|
Intro(1CL)、clnode(1CL)、cluster(1CL)
超级用户可以运行此命令的所有格式。
任何用户都可以运行带有以下子命令和选项的此命令:
–? 选项
–V 选项
要运行带有其他子命令的此命令,超级用户以外的用户需要具有 RBAC 授权。请参见下表。
|