Guide d'administration d'Oracle® VM Server for SPARC 3.2

Quitter la vue de l'impression

 
Mis à jour : Mai 2015
 
 

Procédure de contrôle de l'accès à toutes les consoles de domaines par le biais de profils de droits

  1. Restreignez l'accès à une console de domaine en activant la vérification des autorisations de la console. 
    primary# svccfg -s vntsd setprop vntsd/authorization = true
primary# svcadm refresh vntsd
primary# svcadm restart vntsd
  2. Créez un profil de droits comportant l'autorisation solaris.vntsd.consoles.
    • Sous Oracle Solaris 10 : modifiez le fichier /etc/security/prof_attr.

      Incluez l'entrée suivante :

      LDoms Consoles:::Access LDoms Consoles:auths=solaris.vntsd.consoles
    • Sous Oracle Solaris 11 : utilisez la commande profiles pour créer un profil. 
      primary# profiles -p "LDoms Consoles" \
'set desc="Access LDoms Consoles"; set auths=solaris.vntsd.consoles'
  3. Affectez le profil de droits à un utilisateur.
    • Sous Oracle Solaris 10 : affectez le profil de droits à un utilisateur. 
      primary# usermod -P "All,Basic Solaris User,LDoms Consoles" username

      Veuillez à indiquer les éventuels profils préexistants lorsque vous ajoutez le profil LDoms Consoles. La commande qui précède indique que l'utilisateur possédait déjà les profils All et Basic Solaris User.

    • Sous Oracle Solaris 11 : affectez le profil de droits à un utilisateur. 
      primary# usermod -P +"LDoms Consoles" username
  4. Connectez-vous à la console du domaine sous le nom de d'utilisateur concerné. 
    $ telnet localhost 5000
Exemple 2-3  Contrôle de l'accès à toutes les consoles de domaines par le biais de profils de droits

    Les exemples qui suivent illustrent l'utilisation de profils de droits pour contrôler l'accès à toutes les consoles de domaines :

  • Oracle Solaris 10 : création d'un profil de droits incluant l'autorisation solaris.vntsd.consoles par ajout de l'entrée suivante au fichier /etc/security/prof_attr :

    LDoms Consoles:::Access LDoms Consoles:auths=solaris.vntsd.consoles

    Assignez la profil de droits à username.

    primary# usermod -P "All,Basic Solaris User,LDoms Consoles" username

    Les commandes suivantes permettent de vérifier que l'utilisateur est bien sam et que les profils de droits All, Basic Solaris User et LDoms Consoles sont effectifs. La commande telnet permet d'accéder à la console du domaine ldg1.

    $ id
uid=702048(sam) gid=1(other)
$ profiles
All
Basic Solaris User
LDoms Consoles
$ telnet localhost 5000
Trying 0.0.0.0...
Connected to 0.
Escape character is '^]'.

Connecting to console "ldg1" in group "ldg1" ....
Press ~? for control options ..

  • Oracle Solaris 11 : utilisez la commande profiles pour créer un profil de doits présentant l'autorisation solaris.vntsd.consoles dans la base de données de description des profils de droits.

    primary# profiles -p "LDoms Consoles" \
'set desc="Access LDoms Consoles"; set auths=solaris.vntsd.consoles'

    Affectez le profil de droits à un utilisateur.

    primary# usermod -P +"LDoms Consoles" sam

    Les commandes suivantes permettent de vérifier que l'utilisateur est bien sam et que les profils de droits All, Basic Solaris User et LDoms Consoles sont effectifs. La commande telnet permet d'accéder à la console du domaine ldg1.

    $ id
uid=702048(sam) gid=1(other)
$ profiles
All
Basic Solaris User
LDoms Consoles
$ telnet localhost 5000
Trying 0.0.0.0...
Connected to 0.
Escape character is '^]'.

Connecting to console "ldg1" in group "ldg1" ....
Press ~? for control options ..
Copyright © 2007, 2015, Oracle et/ou ses affiliés. Tous droits réservés. Mentions légales
Précédent
Suivant