이 절차에서는 named 데몬 관리를 위한 관련 권한을 사용자에게 지정하는 방법에 대해 설명합니다.
특정 작업을 수행할 수 있는 적절한 권한을 얻는 방법에 대한 자세한 내용은 Oracle Solaris 11.2의 사용자 및 프로세스 보안 의 지정된 관리 권한 사용을 참조하십시오.
# useradd -c "Trusted DNS administrator user" -s /usr/bin/pfbash \ -A solaris.smf.manage.bind user
# svccfg -s dns/server:default svc:/network/dns/server:default> setprop start/user = user svc:/network/dns/server:default> setprop start/group = user svc:/network/dns/server:default> exit
root에만 기본 프로세스 ID 파일 /var/run/named/named.pid를 만들 수 있는 쓰기 권한이 있으므로 대체 파일을 사용하도록 named 데몬을 구성해야 합니다.
# mkdir /var/named/tmp # chown dnsadmin /var/named/tmp
named.conf 파일에 다음 라인을 추가합니다.
# head /etc/named.conf options { directory "/var/named"; pid-file "/var/named/tmp/named.pid"; };
# svcadm refresh svc:/network/dns/server:default # svcadm restart svc:/network/dns/server:default