primary# svccfg -s vntsd setprop vntsd/authorization = true primary# svcadm refresh vntsd primary# svcadm restart vntsd
Incluya la siguiente entrada:
LDoms Consoles:::Access LDoms Consoles:auths=solaris.vntsd.consoles
primary# profiles -p "LDoms Consoles" \ 'set desc="Access LDoms Consoles"; set auths=solaris.vntsd.consoles'
primary# usermod -P "All,Basic Solaris User,LDoms Consoles" username
Tenga cuidado a la hora de especificar cualquier perfil preexistente al agregar el perfil LDoms Consoles. El comando anterior muestra que el usuario ya tiene los perfiles All y Basic Solaris User.
primary# usermod -P +"LDoms Consoles" username
$ telnet localhost 5000
En los ejemplos siguientes se muestra cómo utilizar perfiles de derechos para controlar el acceso a todas las consolas de dominio:
Oracle Solaris 10: cree un perfil de derechos con la autorización solaris.vntsd.consoles agregando la siguiente entrada al archivo /etc/security/prof_attr:
LDoms Consoles:::Access LDoms Consoles:auths=solaris.vntsd.consoles
Asigne el perfil de derechos a username.
primary# usermod -P "All,Basic Solaris User,LDoms Consoles" username
Los siguientes comandos muestran cómo verificar que el usuario sea sam y que los perfiles All, Basic Solaris User y LDoms Consoles estén en vigor. El comando telnet muestra cómo acceder a la consola de dominio ldg1.
$ id uid=702048(sam) gid=1(other) $ profiles All Basic Solaris User LDoms Consoles $ telnet localhost 5000 Trying 0.0.0.0... Connected to 0. Escape character is '^]'. Connecting to console "ldg1" in group "ldg1" .... Press ~? for control options ..
Oracle Solaris 11: utilice el comando profiles para crear un perfil de derechos con la autorización solaris.vntsd.consoles en la base de datos de descripciones de perfiles de derechos.
primary# profiles -p "LDoms Consoles" \ 'set desc="Access LDoms Consoles"; set auths=solaris.vntsd.consoles'
Asigne el perfil de derechos a un usuario.
primary# usermod -P +"LDoms Consoles" sam
Los siguientes comandos muestran cómo verificar que el usuario sea sam y que los perfiles All, Basic Solaris User y LDoms Consoles estén en vigor. El comando telnet muestra cómo acceder a la consola de dominio ldg1.
$ id uid=702048(sam) gid=1(other) $ profiles All Basic Solaris User LDoms Consoles $ telnet localhost 5000 Trying 0.0.0.0... Connected to 0. Escape character is '^]'. Connecting to console "ldg1" in group "ldg1" .... Press ~? for control options ..