Guía de administración para Oracle® VM Server for SPARC 3.2

Salir de la Vista de impresión

 
Actualización: Mayo de 2015
 
 

Cómo controlar el acceso a todas las consolas de dominio mediante perfiles de derechos

  1. Restrinja el acceso a una consola de dominio activando la comprobación de autorización de consola. 
    primary# svccfg -s vntsd setprop vntsd/authorization = true
primary# svcadm refresh vntsd
primary# svcadm restart vntsd
  2. Cree un perfil de derechos con la autorización solaris.vntsd.consoles.
    • Sistema operativo Oracle Solaris 10: edite el archivo /etc/security/prof_attr.

      Incluya la siguiente entrada:

      LDoms Consoles:::Access LDoms Consoles:auths=solaris.vntsd.consoles
    • Sistema operativo Oracle Solaris 11: utilice el comando profiles para crear un nuevo perfil. 
      primary# profiles -p "LDoms Consoles" \
'set desc="Access LDoms Consoles"; set auths=solaris.vntsd.consoles'
  3. Asigne el perfil de derechos a un usuario.
    • Sistema operativo Oracle Solaris 10: asigne el perfil de derechos a un usuario. 
      primary# usermod -P "All,Basic Solaris User,LDoms Consoles" username

      Tenga cuidado a la hora de especificar cualquier perfil preexistente al agregar el perfil LDoms Consoles. El comando anterior muestra que el usuario ya tiene los perfiles All y Basic Solaris User.

    • Sistema operativo Oracle Solaris 11: asigne el perfil de derechos a un usuario. 
      primary# usermod -P +"LDoms Consoles" username
  4. Conéctese a la consola de dominio como el usuario. 
    $ telnet localhost 5000
Ejemplo 2-3  Control de acceso a todas las consolas de dominio mediante perfiles de derechos

    En los ejemplos siguientes se muestra cómo utilizar perfiles de derechos para controlar el acceso a todas las consolas de dominio:

  • Oracle Solaris 10: cree un perfil de derechos con la autorización solaris.vntsd.consoles agregando la siguiente entrada al archivo /etc/security/prof_attr:

    LDoms Consoles:::Access LDoms Consoles:auths=solaris.vntsd.consoles

    Asigne el perfil de derechos a username.

    primary# usermod -P "All,Basic Solaris User,LDoms Consoles" username

    Los siguientes comandos muestran cómo verificar que el usuario sea sam y que los perfiles All, Basic Solaris User y LDoms Consoles estén en vigor. El comando telnet muestra cómo acceder a la consola de dominio ldg1.

    $ id
uid=702048(sam) gid=1(other)
$ profiles
All
Basic Solaris User
LDoms Consoles
$ telnet localhost 5000
Trying 0.0.0.0...
Connected to 0.
Escape character is '^]'.

Connecting to console "ldg1" in group "ldg1" ....
Press ~? for control options ..

  • Oracle Solaris 11: utilice el comando profiles para crear un perfil de derechos con la autorización solaris.vntsd.consoles en la base de datos de descripciones de perfiles de derechos.

    primary# profiles -p "LDoms Consoles" \
'set desc="Access LDoms Consoles"; set auths=solaris.vntsd.consoles'

    Asigne el perfil de derechos a un usuario.

    primary# usermod -P +"LDoms Consoles" sam

    Los siguientes comandos muestran cómo verificar que el usuario sea sam y que los perfiles All, Basic Solaris User y LDoms Consoles estén en vigor. El comando telnet muestra cómo acceder a la consola de dominio ldg1.

    $ id
uid=702048(sam) gid=1(other)
$ profiles
All
Basic Solaris User
LDoms Consoles
$ telnet localhost 5000
Trying 0.0.0.0...
Connected to 0.
Escape character is '^]'.

Connecting to console "ldg1" in group "ldg1" ....
Press ~? for control options ..
Copyright © 2007, 2015, Oracle y/o sus filiales. Todos los derechos reservados. Advertencia legal
Anterior
Siguiente