Cómo controlar el acceso a todas las consolas de dominio mediante perfiles de derechos

Guía de administración para Oracle^® VM Server for SPARC 3.4

Información del documento

Uso de esta documentación

Capítulo 1 Información general sobre el software de Oracle VM Server for SPARC

Capítulo 2 Seguridad de Oracle VM Server for SPARC

Capítulo 3 Configuración de servicios y el dominio de control

Capítulo 4 Configuración de los dominios invitados

Capítulo 5 Uso de consolas de dominio

Control de acceso a una consola de dominio mediante derechos

Cómo controlar el acceso a todas las consolas de dominio mediante roles

Cómo controlar el acceso a todas las consolas de dominio mediante perfiles de derechos

Cómo controlar el acceso a una única consola mediante roles

Cómo controlar el acceso a una única consola mediante perfiles de derechos

Uso del registro de la consola de dominio

Cómo activar y desactivar el registro de la consola

Requisitos del dominio de servicio para el registro de la consola de dominio

Conexión a una consola invitada a través de la red

Uso de grupos de consolas

Cómo combinar varias consolas en un grupo

Capítulo 6 Cómo configurar los dominios de E/S

Capítulo 7 Creación de un dominio raíz mediante la asignación de buses PCIe

Capítulo 8 Creación de un dominio de E/S mediante las funciones virtuales SR-IOV PCIe

Capítulo 9 Creación de un dominio de E/S mediante E/S directa

Capítulo 10 Uso de los dominios raíz que no son primary

Capítulo 11 Uso de discos virtuales

Capítulo 12 Uso de adaptadores de bus de host SCSI virtuales

Capítulo 13 Uso de las redes virtuales

Capítulo 14 Migración de dominios

Capítulo 15 Administración de recursos

Capítulo 16 Gestión de configuraciones de dominios

Capítulo 17 Tratamiento de errores de hardware

Capítulo 18 Realización de otras tareas administrativas

Apéndice A Uso de la gestión de energía

Glosario

Índice

Idioma:

Restrinja el acceso a una consola de dominio activando la comprobación de autorización de consola.

primary# svccfg -s vntsd setprop vntsd/authorization = true
primary# svcadm refresh vntsd
primary# svcadm restart vntsd

Cree un perfil de derechos con la autorización solaris.vntsd.consoles.
Use el comando profiles para crear un perfil nuevo.
```
primary# profiles -p "LDoms Consoles" \
'set desc="Access LDoms Consoles"; set auths=solaris.vntsd.consoles'
```

Asigne el perfil de derechos a un usuario.

primary# usermod -P +"LDoms Consoles" username

Conéctese a la consola de dominio como el usuario.
```
$ telnet localhost 5000
```

Ejemplo 3 Control de acceso a todas las consolas de dominio mediante perfiles de derechos

En el ejemplo siguiente se muestra cómo utilizar perfiles de derechos para controlar el acceso a todas las consolas de dominio. Use el comando profiles para crear un perfil de derechos con la autorización solaris.vntsd.consoles en la base de datos de descripciones de perfiles de derechos.

primary# profiles -p "LDoms Consoles" \
'set desc="Access LDoms Consoles"; set auths=solaris.vntsd.consoles'

Asigne el perfil de derechos a un usuario.

primary# usermod -P +"LDoms Consoles" sam

Los siguientes comandos muestran cómo verificar que el usuario sea sam y que los perfiles All, Basic Solaris User y LDoms Consoles estén en vigor. El comando telnet muestra cómo acceder a la consola de dominio ldg1.

$ id
uid=702048(sam) gid=1(other)
$ profiles
All
Basic Solaris User
LDoms Consoles
$ telnet localhost 5000
Trying 0.0.0.0...
Connected to 0.
Escape character is '^]'.

Connecting to console "ldg1" in group "ldg1" ....
Press ~? for control options ..