primary# svccfg -s vntsd setprop vntsd/authorization = true primary# svcadm refresh vntsd primary# svcadm restart vntsd
次のエントリを指定します。
LDoms Consoles:::Access LDoms Consoles:auths=solaris.vntsd.consoles
primary# profiles -p "LDoms Consoles" \ 'set desc="Access LDoms Consoles"; set auths=solaris.vntsd.consoles'
primary# usermod -P "All,Basic Solaris User,LDoms Consoles" username
LDoms Consoles プロファイルを追加する際は、注意して既存のプロファイルを指定してください。前のコマンドは、ユーザーがすでに All およびBasic Solaris User プロファイルを持っていることを示しています。
primary# usermod -P +"LDoms Consoles" username
$ telnet localhost 5000
次の例は、権利プロファイルを使用してすべてのドメインコンソールへのアクセスを制御する方法を示しています。
Oracle Solaris 10: /etc/security/prof_attr ファイルに次のエントリを追加して、solaris.vntsd.consoles 承認を持つ権利プロファイルを作成します。
LDoms Consoles:::Access LDoms Consoles:auths=solaris.vntsd.consoles
権利プロファイルを username に割り当てます。
primary# usermod -P "All,Basic Solaris User,LDoms Consoles" username
次のコマンドは、ユーザーが sam であり、All、Basic Solaris User、および LDoms Consoles 権利プロファイルが有効であることを確認する方法を示しています。telnet コマンドは、ldg1 ドメインコンソールにアクセスする方法を示します。
$ id uid=702048(sam) gid=1(other) $ profiles All Basic Solaris User LDoms Consoles $ telnet localhost 5000 Trying 0.0.0.0... Connected to 0. Escape character is '^]'. Connecting to console "ldg1" in group "ldg1" .... Press ~? for control options ..
Oracle Solaris 11: profiles コマンドを使用して、権利プロファイル記述データベースに solaris.vntsd.consoles 承認を持つ権利プロファイルを作成します。
primary# profiles -p "LDoms Consoles" \ 'set desc="Access LDoms Consoles"; set auths=solaris.vntsd.consoles'
権利プロファイルをユーザーに割り当てます。
primary# usermod -P +"LDoms Consoles" sam
次のコマンドは、ユーザーが sam であり、All、Basic Solaris User、および LDoms Consoles 権利プロファイルが有効であることを確認する方法を示しています。telnet コマンドは、ldg1 ドメインコンソールにアクセスする方法を示します。
$ id uid=702048(sam) gid=1(other) $ profiles All Basic Solaris User LDoms Consoles $ telnet localhost 5000 Trying 0.0.0.0... Connected to 0. Escape character is '^]'. Connecting to console "ldg1" in group "ldg1" .... Press ~? for control options ..