如何作为替代用户运行 DNS 服务

此过程说明了如何为用户指定相关授权来管理 named 守护进程。

1. 成为管理员。

   有关获取合适的权限来执行特定任务的更多信息，请参见在 Oracle Solaris 11.2 中确保用户和进程的安全 中的 使用所指定的管理权限。

2. 向替代用户提供相应的授权。

   # useradd -c "Trusted DNS administrator user" -s /usr/bin/pfbash \
    -A solaris.smf.manage.bind user

3. 设置用户的服务属性。

   # svccfg -s dns/server:default
   svc:/network/dns/server:default> setprop start/user = user
   svc:/network/dns/server:default> setprop start/group = user
   svc:/network/dns/server:default> exit

4. 为新的进程 ID 文件创建一个目录。

   因为只有 root 具有写入权限来创建缺省的进程 ID 文件 /var/run/named/named.pid，因此必须将 named 守护进程配置为使用一个替代文件。

   # mkdir /var/named/tmp
   # chown dnsadmin /var/named/tmp

5. 更改配置以使用新目录。

   将以下行添加到 named.conf 文件：

   # head /etc/named.conf
   options {
   directory "/var/named";
   pid-file "/var/named/tmp/named.pid";
   };

6. 更新 SMF 系统信息库并重新启动 DNS 服务。

   # svcadm refresh svc:/network/dns/server:default
   # svcadm restart svc:/network/dns/server:default