En este procedimiento, se explica cómo asignar a un usuario las autorizaciones correspondientes para gestionar el daemon named.
Para obtener más información sobre cómo obtener los permisos apropiados para realizar tareas específicas, consulte Uso de sus derechos administrativos asignados de Protección de los usuarios y los procesos en Oracle Solaris 11.2 .
# useradd -c "Trusted DNS administrator user" -s /usr/bin/pfbash \ -A solaris.smf.manage.bind user
# svccfg -s dns/server:default svc:/network/dns/server:default> setprop start/user = user svc:/network/dns/server:default> setprop start/group = user svc:/network/dns/server:default> exit
Debido a que sólo root tiene acceso de escritura para crear el archivo de ID de proceso predeterminado, /var/run/named/named.pid, el daemon named debe estar configurado para utilizar un archivo alternativo.
# mkdir /var/named/tmp # chown dnsadmin /var/named/tmp
Agregue las siguientes líneas al archivo named.conf:
# head /etc/named.conf options { directory "/var/named"; pid-file "/var/named/tmp/named.pid"; };
# svcadm refresh svc:/network/dns/server:default # svcadm restart svc:/network/dns/server:default