Cómo ejecutar el servicio DNS como un usuario alternativo

En este procedimiento, se explica cómo asignar a un usuario las autorizaciones correspondientes para gestionar el daemon named.

1. Conviértase en administrador.

   Para obtener más información sobre cómo obtener los permisos apropiados para realizar tareas específicas, consulte Uso de sus derechos administrativos asignados de Protección de los usuarios y los procesos en Oracle Solaris 11.2 .

2. Proporcione el usuario alternativo con la autorización adecuada.

   # useradd -c "Trusted DNS administrator user" -s /usr/bin/pfbash \
    -A solaris.smf.manage.bind user

3. Establezca las propiedades de servicio para el usuario.

   # svccfg -s dns/server:default
   svc:/network/dns/server:default> setprop start/user = user
   svc:/network/dns/server:default> setprop start/group = user
   svc:/network/dns/server:default> exit

4. Cree un directorio para el nuevo archivo de ID de proceso.

   Debido a que sólo root tiene acceso de escritura para crear el archivo de ID de proceso predeterminado, /var/run/named/named.pid, el daemon named debe estar configurado para utilizar un archivo alternativo.

   # mkdir /var/named/tmp
   # chown dnsadmin /var/named/tmp

5. Cambie la configuración para utilizar el nuevo directorio.

   Agregue las siguientes líneas al archivo named.conf:

   # head /etc/named.conf
   options {
   directory "/var/named";
   pid-file "/var/named/tmp/named.pid";
   };

6. Actualice el repositorio SMF y reinicie el servicio DNS.

   # svcadm refresh svc:/network/dns/server:default
   # svcadm restart svc:/network/dns/server:default