primary# svccfg -s vntsd setprop vntsd/authorization = true primary# svcadm refresh vntsd primary# svcadm restart vntsd
包括以下条目:
LDoms Consoles:::Access LDoms Consoles:auths=solaris.vntsd.consoles
primary# profiles -p "LDoms Consoles" \ 'set desc="Access LDoms Consoles"; set auths=solaris.vntsd.consoles'
primary# usermod -P "All,Basic Solaris User,LDoms Consoles" username
在添加 LDoms Consoles 配置文件期间指定任何先前存在的配置文件时要谨慎。之前的命令显示用户已经拥有 All 和 Basic Solaris User 配置文件。
primary# usermod -P +"LDoms Consoles" username
$ telnet localhost 5000
以下示例说明如何使用权限配置文件控制对所有域控制台的访问:
Oracle Solaris 10:通过将以下条目添加到 /etc/security/prof_attr 文件创建具有 solaris.vntsd.consoles 授权的权限配置文件:
LDoms Consoles:::Access LDoms Consoles:auths=solaris.vntsd.consoles
将权限配置文件分配给 username。
primary# usermod -P "All,Basic Solaris User,LDoms Consoles" username
以下命令显示如何验证用户是否为 sam 以及 All、Basic Solaris User 和 LDoms Consoles 权限配置文件是否有效。telnet 命令显示如何访问 ldg1 域控制台。
$ id uid=702048(sam) gid=1(other) $ profiles All Basic Solaris User LDoms Consoles $ telnet localhost 5000 Trying 0.0.0.0... Connected to 0. Escape character is '^]'. Connecting to console "ldg1" in group "ldg1" .... Press ~? for control options ..
Oracle Solaris 11:使用 profiles 命令在权限配置文件说明数据库中创建具有 solaris.vntsd.consoles 授权的权限配置文件。
primary# profiles -p "LDoms Consoles" \ 'set desc="Access LDoms Consoles"; set auths=solaris.vntsd.consoles'
将权限配置文件分配给用户。
primary# usermod -P +"LDoms Consoles" sam
以下命令显示如何验证用户是否为 sam 以及 All、Basic Solaris User 和 LDoms Consoles 权限配置文件是否有效。telnet 命令显示如何访问 ldg1 域控制台。
$ id uid=702048(sam) gid=1(other) $ profiles All Basic Solaris User LDoms Consoles $ telnet localhost 5000 Trying 0.0.0.0... Connected to 0. Escape character is '^]'. Connecting to console "ldg1" in group "ldg1" .... Press ~? for control options ..