如何使用权限配置文件控制对单个控制台的访问

1. 通过启用控制台授权检查来限制对域控制台的访问。

   primary# svccfg -s vntsd setprop vntsd/authorization = true
   primary# svcadm refresh vntsd
   primary# svcadm restart vntsd

2. 将单个域的授权添加到授权说明数据库中。

   以下示例条目可添加域控制台的授权：

   solaris.vntsd.console-domain:::Access domain Console::

3. 创建具有访问特定域控制台的授权的权限配置文件。
   • Oracle Solaris 10 OS：编辑 /etc/security/prof_attr 文件。

     domain Console:::Access domain
     Console:auths=solaris.vntsd.console-domain

     此条目必须在一行上。

   • Oracle Solaris 11 OS：使用 profiles 命令创建一个新配置文件。

     primary# profiles -p "domain Console" \
     'set desc="Access domain Console";
     set auths=solaris.vntsd.console-domain'

4. 将权限配置文件分配给用户。

   以下命令将配置文件分配给用户：

   • Oracle Solaris 10 OS：分配权限配置文件。

     primary# usermod -P "All,Basic Solaris User,domain Console" username

     请注意，All 和 Basic Solaris User 配置文件是必需的。

   • Oracle Solaris 11 OS：分配权限配置文件。

     primary# usermod -P +"domain Console" username