缺省情况下,只有 root 用户才可以执行配置 DHCP 服务所需的 svcadm 和其他命令。如果您希望没有 root 特权的用户使用 DHCP 命令,可以通过设置基于角色的访问控制 (role-based access control, RBAC) 来允许用户访问这些命令。以下过程说明如何指定DHCP 管理配置文件,用户可通过此配置文件执行 DHCP 命令。
以下手册页也可能对您非常有用:rbac(5)、exec_attr(4) 和 user_attr(4)。
成为可以将 DHCP 管理配置文件授予用户的角色。如果 DHCP 管理配置文件未分配给用户,则成为 root 角色。
角色包含授权和具有特权的命令。有关角色的更多信息,请参见在 Oracle Solaris 11.2 中确保用户和进程的安全 中的创建角色。有关 DHCP 管理配置文件的更多信息,请参见如何授予用户访问 DHCP 命令的权限。
# usermod -P+"DHCP Management" username