権利の使用によるドメインコンソールへのアクセスの制御
デフォルトでは、すべてのユーザーがすべてのドメインコンソールにアクセスできます。ドメインコンソールへのアクセスを制御するには、承認チェックを行うように vntsd デーモンを構成します。vntsd デーモンは、vntsd/authorization という名前のサービス管理機能 (SMF) プロパティーを提供します。このプロパティーを構成すると、ドメインコンソールまたはコンソールグループ用にユーザーおよび役割の承認チェックを有効にできます。承認チェックを有効にするには、svccfg コマンドを使用して、このプロパティーの値を true に設定します。このオプションが有効な場合、vntsd は、localhost のみで接続を待機して受け入れます。vntsd/authorization が有効な場合、listen_addr プロパティーに代替 IP アドレスを指定していても、vntsd は代替 IP アドレスを無視し、引き続き localhost のみで待機します。
 | 注意 - localhost 以外のホストを使用するには、vntsd サービスを構成しないでください。 localhost 以外のホストを指定すると、制御ドメインからゲストドメインコンソールへの接続が制限されなくなります。ゲストドメインへのリモート接続に telnet コマンドを使用する場合は、平文のログイン認証がネットワーク上に渡されます。 |
デフォルトで、すべてのゲストコンソールへのアクセスの承認はローカルの承認記述データベースにあります。
solaris.vntsd.consoles:::Access All LDoms Guest Consoles::
usermod コマンドを使用して、ローカルファイル上のユーザーまたは役割に必要な承認を割り当てます。このコマンドは、指定のドメインコンソールまたはコンソールグループへのアクセスに、必要な承認を持つユーザーまたは役割のみを許可します。ネームサービスでユーザーまたは役割に承認を割り当てるには、System Administration Guide: Naming and Directory Services (DNS, NIS, and LDAP) を参照してください。
すべてのドメインコンソールへのアクセスを制御するには、役割を使用してすべてのドメインコンソールへのアクセスを制御する方法および権利プロファイルを使用してすべてのドメインコンソールへのアクセスを制御する方法を参照してください。
1 つのドメインコンソールへのアクセスを制御するには、役割を使用して 1 つのコンソールへのアクセスを制御する方法および権利プロファイルを使用して 1 つのコンソールへのアクセスを制御する方法を参照してください。
すべてのドメインコンソールまたは 1 つのドメインコンソールへのアクセスを制御できます。