역할을 사용하여 단일 콘솔에 대한 액세스를 제어하는 방법

1. 콘솔 권한 부여 확인을 사용으로 설정하여 도메인 콘솔에 대한 액세스를 제한합니다.

   primary# svccfg -s vntsd setprop vntsd/authorization = true
   primary# svcadm refresh vntsd
   primary# svcadm restart vntsd

2. 권한 부여 설명 데이터베이스에 단일 도메인에 대한 권한 부여를 추가합니다.

   권한 부여 이름은 도메인 이름에서 파생되며 solaris.vntsd.console-domain 형식입니다.

   solaris.vntsd.console-domain:::Access domain Console::

3. 도메인 콘솔에 대해서만 액세스를 허용하는 새 권한 부여를 가진 역할을 만듭니다.

   primary# roleadd -A solaris.vntsd.console-domain role-name
   primary# passwd role-name
   New Password:
   Re-enter new Password:
   passwd: password successfully changed for role-name

4. 사용자에게 role-name 역할을 지정합니다.

   primary# usermod -R role-name username

이 예에서는 사용자 terry가 ldg1cons 역할을 맡고 ldg1 도메인 콘솔에 액세스하는 방법을 보여줍니다.

먼저 권한 부여 설명 데이터베이스에 단일 도메인 ldg1에 대한 권한 부여를 추가합니다.

solaris.vntsd.console-ldg1:::Access ldg1 Console::

그런 다음 도메인 콘솔에 대해서만 액세스를 허용하는 새 권한 부여를 가진 역할을 만듭니다.

primary# roleadd -A solaris.vntsd.console-ldg1 ldg1cons
primary# passwd ldg1cons
New Password:
Re-enter new Password:
passwd: password successfully changed for ldg1cons

사용자 terry에게 ldg1cons 역할을 지정하고 ldg1cons 역할을 맡은 다음 도메인 콘솔에 액세스합니다.

primary# usermod -R ldg1cons terry
primary# su terry
Password:
$ id
uid=700300(terry) gid=1(other)
$ su ldg1cons
Password:
$ id
uid=700303(ldg1cons) gid=1(other)
$ telnet localhost 5000
Trying 0.0.0.0...
Escape character is '^]'.

Connecting to console "ldg1" in group "ldg1" ....
Press ~? for control options ..

다음 예에서는 사용자 terry가 ldg2 도메인 콘솔에 액세스할 수 없음을 보여줍니다.

$ telnet localhost 5001
Trying 0.0.0.0...
Connected to 0.
Escape character is '^]'.
Connection to 0 closed by foreign host.