3.3. luci へのアクセス制御

Red Hat Enterprise Linux 6 の初期リリースから、以下の機能が Users and Permissions ページに追加されています。
  • Red Hat Enterprise Linux 6.2 では、root ユーザーまたは luci アプリケーションを実行しているシステムで luci 管理者権限を持つユーザーは、システム上の各ユーザーにパーミッションを設定することで、様々な luci コンポーネントへのアクセスを制御することができます。
  • Red Hat Enterprise Linux 6.3 では、root ユーザーまたは luci 管理者のパーミッションを付与されたユーザーは、luci インターフェースにユーザーを追加し、これらのユーザーのユーザーパーミッションを設定できるようになりました。これらユーザーをシステムに追加してパスワードの設定をする必要はありますが、この機能により、このユーザーが luci に初めてログインする前にユーザーのパーミッションを設定できるようになりました。
  • Red Hat Enterprise Linux 6.4 では、root ユーザーまたは luci 管理者権限を持つユーザーは、luci インターフェースを使用してユーザーを luci インターフェースから削除できるようになりました。これでそのユーザーに設定されたパーミッションがリセットされます。

注記

システム上の /etc/pam.d/luci ファイルを編集することで、luci による認証動作を修正することができます。Linux-PAM の使用方法に関しては、pam(8) man ページを参照してください。
ユーザーの追加、削除、ユーザーのパーミッションを設定するには、root または事前に管理者権限を付与されたユーザーでログインして、luci 画面の右上隅のAdmin セクションをクリックしてください。すると、Users and Permissions ページが表示され、既存ユーザーが表示されます。
luci インターフェイスにユーザーを追加するには、Add a User をクリックして追加するユーザー名を入力します。この追加されたユーザーについてはパスワードを設定する必要はありますが、パーミッションの設定が可能になります。
ユーザーを luci インターフェイスから削除して設定したパーミッションをリセットするには、該当のユーザーを選択し、Delete Selected をクリックします。
ユーザーのパーミッションを設定または変更するには、User Permissions のドロップダウンメニューからユーザーを選択します。ここから、以下のパーミッションを設定することができます。
Luci Administrator
ユーザーに root ユーザーと同じパーミッションを付与します。全クラスター上の完全なパーミッションであり、root 以外の他の全ユーザーのパーミッションを設定/削除することができます。これらのパーミッションは制限できません。
Can Create Clusters
「クラスターの作成」 の説明のとおり、ユーザーは新規クラスターを作成できるようになります。
Can Import Existing Clusters
「luci インターフェースへの既存クラスターの追加」 の説明のとおり、ユーザーは既存のクラスターを luci インターフェースに追加できるようになります。
作成又は luci にインポートされた各クラスターについては、ユーザーに対して以下のパーミッションを設定できます。
Can View This Cluster
ユーザーは特定のクラスターを閲覧できるようになります。
Can Change the Cluster Configuration
ユーザーは特定のクラスターの設定を修正できるようになります。ただし、クラスターノードの追加および削除は対象外です。
Can Enable, Disable, Relocate, and Migrate Service Groups
「高可用性サービスの管理」 の説明のとおり、ユーザーは高可用性サービスを管理できるようになります。
Can Stop, Start, and Reboot Cluster Nodes
「クラスターノードの管理」 の説明のとおり、ユーザーはクラスターの個々のノードを管理できるようになります。
Can Add and Delete Nodes
「クラスターの作成」 の説明のとおり、ユーザーはクラスターからノードの追加/削除ができるようになります。
Can Remove This Cluster from Luci
「クラスターの起動、停止、再起動、削除」 の説明のとおり、ユーザーは luci インターフェースからクラスターを削除できるようになります。
Submit (提出) をクリックすると、パーミッションが反映されます。初期値に戻したい場合は Reset をクリックしてください。