此过程说明了如何为用户指定相关授权来管理 named 守护进程。
有关获取合适的权限来执行特定任务的更多信息,请参见在 Oracle Solaris 11.2 中确保用户和进程的安全 中的 使用所指定的管理权限。
# useradd -c "Trusted DNS administrator user" -s /usr/bin/pfbash \ -A solaris.smf.manage.bind user
# svccfg -s dns/server:default svc:/network/dns/server:default> setprop start/user = user svc:/network/dns/server:default> setprop start/group = user svc:/network/dns/server:default> exit
因为只有 root 具有写入权限来创建缺省的进程 ID 文件 /var/run/named/named.pid,因此必须将 named 守护进程配置为使用一个替代文件。
# mkdir /var/named/tmp # chown dnsadmin /var/named/tmp
将以下行添加到 named.conf 文件:
# head /etc/named.conf options { directory "/var/named"; pid-file "/var/named/tmp/named.pid"; };
# svcadm refresh svc:/network/dns/server:default # svcadm restart svc:/network/dns/server:default