使用 EVS 时的安全要求

语言：

要执行 EVS 操作，您需要成为超级用户，或是具有“弹性虚拟交换机管理”权限配置文件的用户。您也可以创建一个用户，然后将“弹性虚拟交换机管理”权限配置文件指定给该用户。有关更多信息，请参见在 Oracle Solaris 11.2 中确保用户和进程的安全 。

注 - 在多租户 EVS 设置中，单个租户不能管理自己的弹性虚拟交换机及其资源，因为不支持对每个用户采用租户模式的用户授权。整个 EVS 域只能由一个管理员来管理所有租户的资源。

以下示例显示了如何创建具有“弹性虚拟交换机管理”权限配置文件的 user1。

# useradd -P “Elastic Virtual Switch Administration” user1

以下示例显示了如何向现有用户 user1 添加“弹性虚拟交换机管理”权限配置文件。

# usermod -P +”Elastic Virtual Switch Administration” user1

设置 EVS 控制器时，必须指定具有“弹性虚拟交换机管理”权限配置文件的用户。例如，在设置 EVS 控制器时必须指定 user1，如下所示：

# evsadm set-prop -p controller=ssh://user1@example-controller.com

有关更多信息，请参见配置 EVS 控制器。

注 - 也可以使用在安装 pkg:/service/network/evs 软件包时创建的 evsuser。用户 evsuser 指定有“弹性虚拟交换机管理”权限配置文件。此配置文件提供用于执行 EVS 操作的所有授权和特权。