Logical Domains Manager 软件包可向本地权限配置中添加两个预定义权限配置文件。这些权限配置文件可将管理特权委托给非特权用户:
LDoms Management 配置文件允许用户使用所有 ldm 子命令。
LDoms Review 配置文件允许用户使用所有与列表有关的 ldm 子命令。
这些权限配置文件可以直接分配给用户或之后会分配给用户的角色。如果将其中一种配置文件直接分配给用户,您必须使用 pfexec 命令或配置文件 shell(例如 pfbash 或 pfksh),以成功使用 ldm 命令管理您的域。根据您的权限配置确定是使用角色还是权限配置文件。请参见System Administration Guide: Security Services或Securing Users and Processes in Oracle Solaris 11.3。
用户、授权、权限配置文件和角色可以按如下方式进行配置:
使用文件在系统本地配置
在命名服务(如 LDAP)中集中配置
安装 Logical Domains Manager 会在本地文件中添加必需的权限配置文件。要在命名服务中配置配置文件和角色,请参见System Administration Guide: Naming and Directory Services (DNS, NIS, and LDAP)。有关 Logical Domains Manager 软件包所提供的授权和执行属性的概述,请参见Logical Domains Manager 配置文件内容。本章中的所有示例都假定权限配置使用本地文件。