RACLI非ルート・ユーザー
非特権ユーザーがRACLIコマンドを実行できるようにします。
リリース21.1のリカバリ・アプライアンスは、リカバリ・アプライアンスへのrootアクセスを制限することで、より安全になりました。raadminグループを導入すると、メンバーはRACLIコマンドを実行し、以前はrootアクセスを必要としていたシステム管理を実行できます。
この変更により、リカバリ・アプライアンスがLDAPおよびネーム・サービス・リクエストと調整され、監査が改善されます。同時に、権限のあるリモート・アクセス(root SSH)が削除され、セキュリティが向上します。
ほとんどのリカバリ・アプライアンス管理タスクは、RACLIへの非特権アクセスを介して実行できます。
admin_userの作成
<user_name>に適切なシステム・ユーザー名を指定して、計算サーバーから次のコマンドを発行します。
racli add admin_user --user_name=<user_name>これにより、管理ユーザーがraadminグループに追加されます。この管理ユーザーは、passwdデータベースに見つからない場合に作成されます。ユーザー・パスワードの入力が要求されます。
-
racli list admin_userraadminグループに属し、RACLIコマンドを実行できるすべてのユーザーをリストします。 -
racli alter admin_user --user_name=<user_name>指定された
<user_name>のパスワードを変更します。ユーザー・パスワードの入力が要求されます。 -
racli remove admin_user --user_name=<user_name>指定された
<user_name>をpasswdデータベースから削除します。<user_name>は、raadminグループのメンバーである必要があります。