通过使用权限控制对域控制台的访问
默认情况下,任何用户都可以访问所有域控制台。要控制对域控制台的访问,请配置 vntsd 守护进程以执行授权检查。vntsd 守护进程提供一个名为 vntsd/authorization 的服务管理工具 (Service Management Facility, SMF) 属性。可以配置此属性以对域控制台或控制台组启用用户和角色的授权检查。要启用授权检查,请使用 svccfg 命令将此属性的值设置为 true。当此选项处于启用状态时,vntsd 将仅侦听并接受 localhost 上的连接。如果启用 vntsd/authorization 时 listen_addr 属性指定备用 IP 地址,vntsd 将忽略该备用 IP 地址并继续仅在 localhost 上侦听。
 | 注意 - 请勿将 vntsd 服务配置为使用 localhost 以外的主机。 如果您指定的是 localhost 以外的主机,系统将不再限制您从控制域连接到来宾域控制台。如果使用 telnet 命令远程连接到来宾域,则登录凭据在网络中以明文形式传递。 |
默认情况下,用于访问所有来宾控制台的授权位于本地授权说明数据库中。
solaris.vntsd.consoles:::Access All LDoms Guest Consoles::
使用 usermod 命令可以在本地文件中为用户或角色分配必需的授权。此命令仅允许具有所需授权的用户或角色访问给定的域控制台或控制台组。要在命名服务中为用户或角色分配授权,请参见System Administration Guide: Naming and Directory Services (DNS, NIS, and LDAP)。
要控制对所有域控制台的访问,请参见如何使用角色控制对所有域控制台的访问和如何使用权限配置文件控制对所有域控制台的访问。
要控制对单一域控制台的访问,请参见如何使用角色控制对单一控制台的访问和如何使用权限配置文件控制对单个控制台的访问。
您可以控制对所有域控制台的访问,也可以控制对单一域控制台的访问。