Procédure de contrôle de l'accès à toutes les consoles de domaines par le biais de profils de droits

Guide d'administration d'Oracle^® VM Server for SPARC 3.4

Informations sur le document

Utilisation de cette documentation

Chapitre 1 Présentation du logiciel Oracle VM Server for SPARC

Chapitre 2 Sécurité d'Oracle VM Server for SPARC

Chapitre 3 Configuration des services et du domaine de contrôle

Chapitre 4 Configuration des domaines invités

Chapitre 5 Utilisation des consoles de domaine

Contrôle de l'accès à une console de domaine à l'aide de droits utilisateur

Procédure de contrôle de l'accès à toutes les consoles de domaines par le biais de rôles

Procédure de contrôle de l'accès à toutes les consoles de domaines par le biais de profils de droits

Procédure de contrôle de l'accès à une console unique par le biais de rôles

Procédure de contrôle de l'accès à une console unique par le biais de profils de droits

Utilisation de la journalisation des consoles de domaines

Procédure d'activation et de désactivation de la journalisation des consoles

Configuration requise du domaine de service pour la journalisation des consoles de domaines

Connexion à une console invitée sur le réseau

Utilisation de groupes de consoles

Procédure d'association de plusieurs consoles en un groupe

Chapitre 6 Configuration de domaines d'E/S

Chapitre 7 Création d'un domaine root par assignation de bus PCIe

Chapitre 8 Création d'un domaine d'E/S à l'aide des fonctions virtuelles SR-IOV PCIe

Chapitre 9 Création d'un domaine d'E/S en utilisant les E/S directes

Chapitre 10 Utilisation de domaines root différents du domaine primary

Chapitre 11 Utilisation des disques virtuels

Chapitre 12 Utilisation des adaptateurs de bus hôte SCSI virtuels

Chapitre 13 Utilisation des réseaux virtuels

Chapitre 14 Migration des domaines

Chapitre 15 Gestion des ressources

Chapitre 16 Gestion des configurations de domaine

Chapitre 17 Gestion des erreurs matérielles

Chapitre 18 Réalisation d'autres tâches d'administration

Annexe A Utilisation de la gestion de l'alimentation

Glossaire

Index

Langue :

Restreignez l'accès à une console de domaine en activant la vérification des autorisations de la console.

primary# svccfg -s vntsd setprop vntsd/authorization = true
primary# svcadm refresh vntsd
primary# svcadm restart vntsd

Créez un profil de droits comportant l'autorisation solaris.vntsd.consoles.
Utilisez la commande profiles pour créer un profil.
```
primary# profiles -p "LDoms Consoles" \
'set desc="Access LDoms Consoles"; set auths=solaris.vntsd.consoles'
```

Affectez le profil de droits à un utilisateur.

primary# usermod -P +"LDoms Consoles" username

Connectez-vous à la console du domaine sous le nom de d'utilisateur concerné.
```
$ telnet localhost 5000
```

Exemple 3 Contrôle de l'accès à toutes les consoles de domaines par le biais de profils de droits

Les exemples qui suivent illustrent l'utilisation de profils de droits pour contrôler l'accès à toutes les consoles de domaine. Utilisez la commande profiles pour créer un profil de droits présentant l'autorisation solaris.vntsd.consoles dans la base de données de description des profils de droits.

primary# profiles -p "LDoms Consoles" \
'set desc="Access LDoms Consoles"; set auths=solaris.vntsd.consoles'

Affectez le profil de droits à un utilisateur.

primary# usermod -P +"LDoms Consoles" sam

Les commandes suivantes permettent de vérifier que l'utilisateur est bien sam et que les profils de droits All, Basic Solaris User et LDoms Consoles sont effectifs. La commande telnet permet d'accéder à la console du domaine ldg1.

$ id
uid=702048(sam) gid=1(other)
$ profiles
All
Basic Solaris User
LDoms Consoles
$ telnet localhost 5000
Trying 0.0.0.0...
Connected to 0.
Escape character is '^]'.

Connecting to console "ldg1" in group "ldg1" ....
Press ~? for control options ..