root 以外のユーザーにゾーン権利プロファイルのサブセットを割り当てると、そのユーザーはカーネルゾーンの移行を実行できるようになります。大域ゾーンで、あるユーザーに次のプロファイルの 1 つ以上を割り当てると、そのユーザーはシステム上のすべてのゾーンを移行できるようになります。
Zone Migration – ゾーン管理者が、インストール済みまたは実行中のゾーンの移行を実行できるようにします。
Zone Cold Migration – ゾーン管理者が、インストール済みまたは一時停止済みのゾーンの移行を実行できるようにします。
Zone Configuration – ゾーン管理者が、移行するゾーンに関してターゲットシステムを構成できるようにします。
ゾーンの権利プロファイルについては、Creating and Using Oracle Solaris Zones の Assigning Rights to Non-Root Users to Manage Zonesを参照してください。ゾーン移行用の権利を割り当てる方法については、次の例を参照してください。
使用例 31 ある特定のゾーンのすべての移行を実行する承認をユーザーに付与global1$ pfbash zonecfg -z kzone1
zonecfg:kzone1> add admin
zonecfg:kzone1:admin> set user=jdoe
zonecfg:kzone1:admin> set auths=migrate
zonecfg:kzone1:admin> end
zonecfg:kzone1> commit
承認とプロファイルを確認します。
global1$ zonecfg -z kzone1 info admin
admin:
user: jdoe
auths: migrate
$ auths jdoe
solaris.admin.wusb.read,solaris.mail.mailq,solaris.network.autoconf.read,solaris.zone.migrate/kzone1
$ profiles jdoe
jdoe:
Zone Migration
Basic Solaris User
All
使用例 32 ホストシステム上のすべてのゾーンを移行する承認をユーザーに付与
global1$ pfbash usermod -P +"Zone Migration" -A +solaris.zone.migrate jdoe
承認とプロファイルを確認します。
global1$ auths jdoe
solaris.admin.wusb.read,solaris.mail.mailq,solaris.network.autoconf.read,solaris.zone.migrate
global1$ profiles jdoe
jdoe:
Zone Migration
Basic Solaris User
All
使用例 33 ホストシステム上のゾーンを構成する承認をユーザーに付与
この例では、ターゲットシステム上で、ゾーン構成の作成に必要なプロファイルと承認をユーザー jdoe に割り当てています。割り当てられたプロファイルにより、ユーザーは任意のゾーン構成を作成、変更、および削除できるようになります。
global2$ pfbash usermod -P +"Zone Configuration" -A +solaris.zone.config jdoe
承認とプロファイルを確認します。
global2$ auths jdoe
solaris.admin.wusb.read,solaris.mail.mailq,solaris.network.autoconf.read,solaris.zone.config
global2$ profiles jdoe
jdoe:
Zone Configuration
Basic Solaris User
All
権利プロファイルの割り当て方法や管理方法の詳細については、Oracle Solaris 11.4 でのユーザーとプロセスのセキュリティー保護 の 割り当てられている管理権利の使用を参照してください。