注意 - usermod および rolemod コマンドを使用して承認、権利プロファイル、または役割を追加する際は、注意してください。
|
次の手順は、ローカルファイルを使用してシステム上のユーザー権利プロファイルを管理する方法を示しています。ネームサービスでユーザープロファイルを管理するには、System Administration Guide: Naming and Directory Services (DNS, NIS, and LDAP) を参照してください。
LDoms Management プロファイルが直接割り当てられているユーザーは、セキュリティー属性を指定して ldm コマンドを実行するために、プロファイルシェルを起動する必要があります。詳細は、System Administration Guide: Security Services またはOracle Solaris 11.1 Administration: Security Services のパート IIIRoles, Rights Profiles, and Privilegesを参照してください。
LDoms Review プロファイルまたは LDoms Management プロファイルのいずれかをユーザーアカウントに割り当てることができます。
# usermod -P "profile-name" username
次のコマンドは、LDoms Management プロファイルをユーザー sam に割り当てます。
# usermod -P "LDoms Management" sam
次の手順は、ローカルファイルを使用して役割を作成し、ユーザーに割り当てる方法を示しています。ネームサービスで役割を管理するには、System Administration Guide: Naming and Directory Services (DNS, NIS, and LDAP) を参照してください。
この手順を使用する利点は、特定の役割が割り当てられたユーザーだけがその役割になれることです。役割にパスワードが割り当てられている場合は、その役割になるときにパスワードが必要です。次の 2 つのセキュリティー階層は、パスワードを保有するユーザーが、割り当てられていない役割になることを防止します。
# roleadd -P "profile-name" role-name
新しいパスワードを指定し、確認するようにプロンプトが表示されます。
# passwd role-name
# useradd -R role-name username
新しいパスワードを指定し、確認するようにプロンプトが表示されます。
# passwd username
# su username
$ id uid=nn(username) gid=nn(group-name) $ roles role-name
$ su role-name
$ id uid=nn(role-name) gid=nn(group-name)
次の例では、ldm_read の役割を作成し、その役割を user_1 ユーザーに割り当てて user_1 ユーザーになり、ldm_read の役割を引き受けます。
# roleadd -P "LDoms Review" ldm_read # passwd ldm_read New Password: Re-enter new Password: passwd: password successfully changed for ldm_read # useradd -R ldm_read user_1 # passwd user_1 New Password: Re-enter new Password: passwd: password successfully changed for user_1 # su user_1 Password: $ id uid=95555(user_1) gid=10(staff) $ roles ldm_read $ su ldm_read Password: $ id uid=99667(ldm_read) gid=14(sysadmin)