De manera predeterminada, cualquier usuario puede acceder a todas las consolas de dominio. Para controlar el acceso a una consola de dominio, configure el daemon vntsd para realizar la comprobación de la autorización. El daemon vntsd ofrece una propiedad de dispositivo de administración de servicios (SMF) denominada vntsd/authorization. Esta propiedad puede configurarse para activar la comprobación de autorización de usuarios y roles para una consola de dominio o un grupo de consola. Para habilitar la comprobación de autorización, use el comando svccfg para fijar el valor de esta propiedad en true. Mientras esta opción está habilitada, vntsd escucha y acepta conexiones solo en localhost. Si la propiedad listen_addr especifica una dirección IP alternativa cuando vntsd/authorization está activado, vntsd ignora las direcciones IP alternativas y sigue recibiendo datos solamente en localhost.
Precaución - No configure el servicio vntsd para usar un host que no sea localhost. Si especifica un host que no sea localhost, ya no se le impedirá conectarse a las consolas de dominio invitado desde el dominio de control. Si utiliza el comando telnet para conectarse remotamente a un dominio invitado, las credenciales de inicio de sesión se transferirán como texto no cifrado por la red. |
De manera predeterminada, en la base de datos de autorización local hay una autorización para acceder a todas las consolas invitadas.
solaris.vntsd.consoles:::Access All LDoms Guest Consoles::
Utilice el comando usermod para asignar las autorizaciones requeridas a usuarios o roles en archivos locales. Esto permite que solo el usuario o el rol que tiene las autorizaciones necesarias pueda acceder a una consola de dominio o grupo de consola específicos. Para asignar autorizaciones a usuarios o roles en un servicio de nombres, consulte la System Administration Guide: Naming and Directory Services (DNS, NIS, and LDAP).
Puede controlar el acceso a todas las consolas de dominio o a una única consola de dominio.
Para controlar el acceso a todas las consolas de dominio, consulte Cómo controlar el acceso a todas las consolas de dominio mediante roles y Cómo controlar el acceso a todas las consolas de dominio mediante perfiles de derechos.
Para controlar el acceso a una única consola de dominio, consulte Cómo controlar el acceso a una única consola mediante roles y Cómo controlar el acceso a una única consola mediante perfiles de derechos.