Requisitos de seguridad para usar EVS

Idioma:

Para realizar operaciones de EVS, necesita ser superusuario o un usuario con el perfil de derechos de administración de conmutador virtual elástico. También puede crear un usuario y asignar el perfil de derechos de administración de conmutador virtual elástico al usuario. Para obtener más información, consulte Protección de los usuarios y los procesos en Oracle Solaris 11.2 .

Notas - En una configuración de EVS de varios clientes, los clientes individuales no pueden gestionar sus propios conmutadores virtuales elásticos y sus recursos porque no se admiten autorizaciones de usuario por cliente para cada usuario. Todo el dominio de EVS debe tener un único administrador que gestiona los recursos de todos los clientes.

En el siguiente ejemplo se muestra cómo crear user1 con el perfil de derechos de administración de conmutador virtual elástico.

# useradd -P “Elastic Virtual Switch Administration” user1

En el siguiente ejemplo se muestra cómo agregar el perfil de derechos de administración de conmutador virtual elástico al usuario user1 existente.

# usermod -P +”Elastic Virtual Switch Administration” user1

Al establecer el controlador de EVS, debe especificar el usuario que tiene el perfil de derechos de administración de conmutador virtual elástico. Por ejemplo, debe especificar user1 al establecer el controlador de EVS de la siguiente manera:

# evsadm set-prop -p controller=ssh://user1@example-controller.com

Para obtener más información, consulte Configuración de un controlador de EVS.

Notas - También puede utilizar evsuser que se crea cuando instala el paquete pkg:/service/network/evs. Al usuario, evsuser, se le asigna el perfil de derechos de administración de conmutador virtual elástico. Este perfil proporciona todas las autorizaciones y privilegios necesarios para realizar todas las operaciones de EVS.