Oracle® VM Server for SPARC 3.2 管理指南

退出打印视图

更新时间: 2015 年 5 月
 
 

如何使用权限配置文件控制对所有域控制台的访问

  1. 通过启用控制台授权检查来限制对域控制台的访问。
    primary# svccfg -s vntsd setprop vntsd/authorization = true
    primary# svcadm refresh vntsd
    primary# svcadm restart vntsd
  2. 创建具有 solaris.vntsd.consoles 授权的权限配置文件。
    • Oracle Solaris 10 OS:编辑 /etc/security/prof_attr 文件。

      包括以下条目:

      LDoms Consoles:::Access LDoms Consoles:auths=solaris.vntsd.consoles
    • Oracle Solaris 11 OS:使用 profiles 命令创建一个新配置文件。
      primary# profiles -p "LDoms Consoles" \
      'set desc="Access LDoms Consoles"; set auths=solaris.vntsd.consoles'
  3. 将权限配置文件分配给用户。
    • Oracle Solaris 10 OS:将权限配置文件分配给用户。
      primary# usermod -P "All,Basic Solaris User,LDoms Consoles" username

      在添加 LDoms Consoles 配置文件期间指定任何先前存在的配置文件时要谨慎。之前的命令显示用户已经拥有 AllBasic Solaris User 配置文件。

    • Oracle Solaris 11 OS:将权限配置文件分配给用户。
      primary# usermod -P +"LDoms Consoles" username
  4. 作为用户连接到域控制台。
    $ telnet localhost 5000
示例 2-3  使用权限配置文件控制对所有域控制台的访问

    以下示例说明如何使用权限配置文件控制对所有域控制台的访问:

  • Oracle Solaris 10:通过将以下条目添加到 /etc/security/prof_attr 文件创建具有 solaris.vntsd.consoles 授权的权限配置文件:

    LDoms Consoles:::Access LDoms Consoles:auths=solaris.vntsd.consoles

    将权限配置文件分配给 username

    primary# usermod -P "All,Basic Solaris User,LDoms Consoles" username

    以下命令显示如何验证用户是否为 sam 以及 AllBasic Solaris UserLDoms Consoles 权限配置文件是否有效。telnet 命令显示如何访问 ldg1 域控制台。

    $ id
    uid=702048(sam) gid=1(other)
    $ profiles
    All
    Basic Solaris User
    LDoms Consoles
    $ telnet localhost 5000
    Trying 0.0.0.0...
    Connected to 0.
    Escape character is '^]'.
    
    Connecting to console "ldg1" in group "ldg1" ....
    Press ~? for control options ..
  • Oracle Solaris 11:使用 profiles 命令在权限配置文件说明数据库中创建具有 solaris.vntsd.consoles 授权的权限配置文件。

    primary# profiles -p "LDoms Consoles" \
    'set desc="Access LDoms Consoles"; set auths=solaris.vntsd.consoles'

    将权限配置文件分配给用户。

    primary# usermod -P +"LDoms Consoles" sam

    以下命令显示如何验证用户是否为 sam 以及 AllBasic Solaris UserLDoms Consoles 权限配置文件是否有效。telnet 命令显示如何访问 ldg1 域控制台。

    $ id
    uid=702048(sam) gid=1(other)
    $ profiles
    All
    Basic Solaris User
    LDoms Consoles
    $ telnet localhost 5000
    Trying 0.0.0.0...
    Connected to 0.
    Escape character is '^]'.
    
    Connecting to console "ldg1" in group "ldg1" ....
    Press ~? for control options ..