ゾーン移行管理者に特定のゾーンのコールド移行を委任するには、この手順を実行します。
始める前に
この手順では、ユーザーにゾーン構成を作成、変更、および削除する権利と承認がすでに割り当てられているものとします。使用例 21, ユーザーがシステム上のゾーンを構成することの承認を参照してください。
詳細は、Oracle Solaris 11.4 でのユーザーとプロセスのセキュリティー保護 の 割り当てられている管理権利の使用を参照してください。
global$ zonecfg -z zonename zonecfg:zonename> add admin zonecfg:zonename:admin> set user=username zonecfg:zonename:admin> set auths=migrate.cold zonecfg:zonename:admin> end zonecfg:zonename> commit
username はこのゾーンに対してのみ承認されています。
この例では、jdoe はユーザーで、ゾーン名は zone1 です。
global$ zonecfg -z zone1 info admin
admin:
user: jdoe
auths: migrate.cold
global$ auths jdoe
solaris.admin.wusb.read,solaris.mail.mailq,solaris.network.autoconf.read,solaris.zone.migrate.cold/zonename
global$ profiles jdoe
jdoe:
Zone Cold Migration
Basic Solaris User
All
この例では、ユーザー jdoe が、ソースシステム上の任意のゾーンのコールド移行を実行するための承認を設定します。
global$ usermod -P +"Zone Migration" -A +solaris.zone.migrate jdoe
承認とプロファイルを確認します。
global$ auths jdoe
solaris.admin.wusb.read,solaris.mail.mailq,solaris.network.autoconf.read,solaris.zone.migrate
global$ profiles jdoe
jdoe:
Zone Migration
Basic Solaris User
All
使用例 21 ユーザーがシステム上のゾーンを構成することの承認
この例では、ユーザー jdoe に、任意のゾーン構成の作成、変更、削除に必要なプロファイルと承認を割り当て、次に割り当てを確認します。この割り当ては、ユーザーがコールド移行を実行するために必要です。
global$ usermod -P +"Zone Configuration" -A +solaris.zone.config jdoe global$ auths jdoe solaris.admin.wusb.read,solaris.mail.mailq,solaris.network.autoconf.read,solaris.zone.config global$ profiles jdoe jdoe: Zone Configuration Basic Solaris User All