Guide d'administration système d'Oracle® Solaris Cluster 4.3

Quitter la vue de l'impression

Mis à jour : Juillet 2016
 
 

Création d'un rôle à partir de la ligne de commande

  1. Sélectionnez une méthode de création d'un rôle :

    • Pour les rôles définis dans l'étendue locale, utilisez la commande roleadd pour définir un nouveau rôle local et ses attributs. Pour plus d'informations, reportez-vous à la page de manuel roleadd(1M).

    • Pour les rôles définis dans l'étendue locale, vous pouvez également modifier le fichier user_attr pour ajouter un utilisateur avec type=role. Pour plus d'informations, reportez-vous à la page de manuel user_attr(4).

      Utilisez cette méthode uniquement si vous n'avez pas d'autre choix.

    • Pour les rôles appartenant à un service de noms, utilisez les commandes roleadd et rolemod pour indiquer le nouveau rôle et ses attributs. Pour plus d'informations, reportez-vous aux pages de manuel roleadd(1M) et rolemod(1M).

      Cette commande requiert une authentification par un rôle root capable de créer d'autres rôles. Vous pouvez appliquer la commande roleadd à tous les services de noms. Cette commande s'exécute en tant que client du serveur de Solaris Management Console.

  2. Démarrez et arrêtez le démon de cache du service de noms.

    Les nouveaux rôles ne deviennent actifs qu'après le redémarrage du démon de cache du service de noms. En tant qu'utilisateur root, saisissez le texte suivant :

    # /etc/init.d/nscd stop
# /etc/init.d/nscd start
Exemple 13  Création d'un rôle d'opérateur personnalisé à l'aide de la commande smrole

La séquence suivante montre comment créer un rôle avec la commande smrole. Dans cet exemple, une nouvelle version du rôle Opérateur est créée. Les profils de droits standard Opérateur et Restauration des médias lui sont assignés.

% su primaryadmin
# /usr/sadm/bin/smrole add -H myHost -- -c "Custom Operator" -n oper2 -a johnDoe \
-d /export/home/oper2 -F "Backup/Restore Operator" -p "Operator" -p "Media Restore"

Authenticating as user: primaryadmin

Type /? for help, pressing <enter> accepts the default denoted by [ ]
Please enter a string value for: password :: <indiquez le mot de passe de primaryadmin>

Loading Tool: com.sun.admin.usermgr.cli.role.UserMgrRoleCli from myHost
Login to myHost as user primaryadmin was successful.
Download of com.sun.admin.usermgr.cli.role.UserMgrRoleCli from myHost was successful.

Type /? for help, pressing <enter> accepts the default denoted by [ ]
Please enter a string value for: password ::<indiquez le mot de passe de oper2>

# /etc/init.d/nscd stop
# /etc/init.d/nscd start

Pour afficher le nouveau rôle créé (et tous les autres rôles), utilisez la commande smrole avec l'option list, comme suit :

# /usr/sadm/bin/smrole list --
Authenticating as user: primaryadmin

Type /? for help, pressing <enter> accepts the default denoted by [ ]
Please enter a string value for: password :: <indiquez le mot de passe de primaryadmin>

Loading Tool: com.sun.admin.usermgr.cli.role.UserMgrRoleCli from myHost
Login to myHost as user primaryadmin was successful.
Download of com.sun.admin.usermgr.cli.role.UserMgrRoleCli from myHost was successful.
root                    0               Super-User
primaryadmin            100             Most powerful role
sysadmin                101             Performs non-security admin tasks
oper2                   102             Custom Operator
Copyright © 2000, 2016, Oracle et/ou ses affiliés. Tous droits réservés. Mentions légales
Précédent
Suivant