Exécution du service DNS en tant qu'utilisateur de remplacement

Langue :

Cette procédure décrit comment attribuer les autorisations d'utilisateur pertinentes pour gérer le démon named.

Connectez-vous en tant qu'administrateur.
Pour plus d'informations sur l'obtention des droits appropriés pour exécuter des tâches spécifiques, reportez-vous à la section A l’aide de vos droits administratifs attribués du manuel Sécurisation des utilisateurs et des processus dans Oracle Solaris 11.2 .

Fournissez l'autorisation appropriée à l'autre utilisateur.

# useradd -c "Trusted DNS administrator user" -s /usr/bin/pfbash \
 -A solaris.smf.manage.bind user

Définissez des propriétés de service pour l'utilisateur.

# svccfg -s dns/server:default
svc:/network/dns/server:default> setprop start/user = user
svc:/network/dns/server:default> setprop start/group = user
svc:/network/dns/server:default> exit

Créez un répertoire pour le nouveau fichier d'ID de processus.
Etant donné que seul l'utilisateur root dispose d'un accès en écriture lui permettant de créer le fichier d'ID de processus par défaut (/var/run/named/named.pid), le démon named doit être configuré pour utiliser un autre fichier.
```
# mkdir /var/named/tmp
# chown dnsadmin /var/named/tmp
```
Modifiez la configuration en vue d'utiliser le nouveau répertoire.
Ajoutez les lignes suivantes au fichier named.conf :
```
# head /etc/named.conf
options {
directory "/var/named";
pid-file "/var/named/tmp/named.pid";
};
```

Mettez à jour le référentiel SMF et redémarrez le service DNS.

# svcadm refresh svc:/network/dns/server:default
# svcadm restart svc:/network/dns/server:default