Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

3.3. Configuración de permisos de usuario

A partir de Red Hat Enteprise Linux 6.6, usted puede usar el comando pcs acl para establecer el permiso para que usuarios locales tengan acceso de solo lectura o solo escritura para la configuración de clúster mediante las listas de control de acceso (ACL).
El establecimiento de permisos para usuarios es un proceso de dos pasos:
  1. Ejecute el comando pcs acl role create... para crear un rol que defina los permisos para dicho rol.
  2. Asigne el rol que creó a un usuario con el comando pcs acl user create.
El siguiente procedimiento de ejemplo proporciona acceso de solo lectura para una configuración de clúster a un usuario local llamado rouser.
  1. Este procedimiento requiere que el usuario rouser exista en el sistema local y que el usuario rouser sea un miembro del grupo hacluster. 
    # adduser rouser
# usermod -a -G hacluster rouser
  2. Habilite las ACL de Pacemaker con la propiedad de clúster enable-acl 
    # pcs property set enable-acl=true --force
  3. Cree un rol llamado read-only con permisos de solo lectura para la CIB 
    # pcs acl role create read-only description="Read access to cluster" read xpath /cib
  4. Cree el usuario rouser en el sistema pcs ACL y asígnele el rol de read-only. 
    # pcs acl user create rouser read-only
  5. Visualice la ACL actual 
    # pcs acl
User: rouser
  Roles: read-only
Role: read-only
  Description: Read access to cluster
  Permission: read xpath /cib (read-only-read)
El siguiente procedimiento de ejemplo proporciona acceso de escritura a un usuario local llamado wuser.
  1. Este procedimiento requiere que el usuario wuser exista en el sistema local y que el usuario wuser sea miembro del grupo hacluster. 
    # adduser wuser
# usermod -a -G hacluster wuser
  2. Habilite las ACL de Pacemaker con la propiedad de clúster enable-acl 
    # pcs property set enable-acl=true --force
  3. Cree un rol llamado write-access con permisos de solo escritura para cib. 
    # pcs acl role create write-access description="Full access" write xpath /cib
  4. Cree el usuario wuser en el sistema pcs ACL y asígnele el rol write-access. 
    # pcs acl user create wuser write-access
  5. Visualice la ACL actual 
    # pcs acl
User: rouser
  Roles: read-only
User: wuser
  Roles: write-access
Role: read-only
  Description: Read access to cluster
  Permission: read xpath /cib (read-only-read)
Role: write-access
  Description: Full Access
  Permission: write xpath /cib (write-access-write)
Para más información sobre las ACL de clúster, consulte la pantalla de ayuda para el comando pcs acl.