この手順では、ユーザーに named デーモンを管理するための関連する承認を割り当てる方法について説明します。
特定のタスクを実行するための適切な権利を取得する方法の詳細については、Oracle Solaris 11.2 でのユーザーとプロセスのセキュリティー保護 の割り当てられている管理権利の使用を参照してください。
# useradd -c "Trusted DNS administrator user" -s /usr/bin/pfbash \ -A solaris.smf.manage.bind user
# svccfg -s dns/server:default svc:/network/dns/server:default> setprop start/user = user svc:/network/dns/server:default> setprop start/group = user svc:/network/dns/server:default> exit
デフォルトのプロセス ID ファイル /var/run/named/named.pid を作成するための書き込みアクセス権を持っているのは root だけであるため、named デーモンを、代わりのファイルを使用するように構成する必要があります。
# mkdir /var/named/tmp # chown dnsadmin /var/named/tmp
named.conf ファイルに次の行を追加します。
# head /etc/named.conf options { directory "/var/named"; pid-file "/var/named/tmp/named.pid"; };
# svcadm refresh svc:/network/dns/server:default # svcadm restart svc:/network/dns/server:default