Guide d'administration d'Oracle® VM Server for SPARC 3.2

Quitter la vue de l'impression

Mis à jour : Mai 2015
 
 

Procédure de contrôle de l'accès à une console unique par le biais de profils de droits

  1. Restreignez l'accès à une console de domaine en activant la vérification des autorisations de la console.
    primary# svccfg -s vntsd setprop vntsd/authorization = true
    primary# svcadm refresh vntsd
    primary# svcadm restart vntsd
  2. Ajoutez une autorisation pour un seul domaine à la base de données de description des autorisations.

    L'exemple d'entrée suivant ajoute l'autorisation pour une console de domaine :

    solaris.vntsd.console-domain:::Access domain Console::
  3. Créez un profil de droits comportant une autorisation d'accès à une console de domaine particulière.
    • Sous Oracle Solaris 10 : modifiez le fichier /etc/security/prof_attr.
      domain Console:::Access domain
      Console:auths=solaris.vntsd.console-domain

      Cette entrée doit être placée sur une seule ligne.

    • Sous Oracle Solaris 11 : utilisez la commande profiles pour créer un profil.
      primary# profiles -p "domain Console" \
      'set desc="Access domain Console";
      set auths=solaris.vntsd.console-domain'
  4. Affectez le profil de droits à un utilisateur.

    Les commandes suivantes assignent le profil à un utilisateur :

    • Sous Oracle Solaris 10 : assignez le profil de droits.
      primary# usermod -P "All,Basic Solaris User,domain Console" username

      Notez que les profils All et Basic Solaris User sont indispensables.

    • Sous Oracle Solaris 11 : assignez le profil de droits.
      primary# usermod -P +"domain Console" username