DNS サービスを代替ユーザーとして実行する方法

この手順では、ユーザーに named デーモンを管理するための関連する承認を割り当てる方法について説明します。

1. 管理者になります。

   特定のタスクを実行するための適切な権利を取得する方法の詳細については、Oracle Solaris 11.2 でのユーザーとプロセスのセキュリティー保護 の割り当てられている管理権利の使用を参照してください。

2. 適切な承認を受けている代替ユーザーを指定します。

   # useradd -c "Trusted DNS administrator user" -s /usr/bin/pfbash \
    -A solaris.smf.manage.bind user

3. ユーザーのサービスプロパティーを設定します。

   # svccfg -s dns/server:default
   svc:/network/dns/server:default> setprop start/user = user
   svc:/network/dns/server:default> setprop start/group = user
   svc:/network/dns/server:default> exit

4. 新しいプロセス ID ファイルのためのディレクトリを作成します。

   デフォルトのプロセス ID ファイル /var/run/named/named.pid を作成するための書き込みアクセス権を持っているのは root だけであるため、named デーモンを、代わりのファイルを使用するように構成する必要があります。

   # mkdir /var/named/tmp
   # chown dnsadmin /var/named/tmp

5. 新しいディレクトリを使用するように構成を変更します。

   named.conf ファイルに次の行を追加します。

   # head /etc/named.conf
   options {
   directory "/var/named";
   pid-file "/var/named/tmp/named.pid";
   };

6. SMF リポジトリを更新し、DNS サービスを再起動します。

   # svcadm refresh svc:/network/dns/server:default
   # svcadm restart svc:/network/dns/server:default