Red Hat Training
A Red Hat training course is available for Red Hat Enterprise Linux
4.5.2. ACL を使用したローカルパーミッションの設定
Red Hat Enterprise Linux 7.1 以降では、pcs acl コマンドを使用してローカルユーザーのパーミッションを設定し、アクセス制御リスト (ACL) を使用してクラスター設定への読み取り専用または読み書きアクセスを許可できます。また、「ACL の設定」 で説明しているように、pcsd Web UI を使用して ACL を設定することも可能です。デフォルトでは、root ユーザーと、
haclient グループのメンバーのユーザーは、クラスター設定への完全なローカル読み込み/書き込みアクセスを持ちます。
ローカルユーザーのパーミッションを設定するには、以下の 2 つの手順を実行します。
- pcs acl role create... コマンドを実行して role を作成しそのロールのパーミッションを定義します。
- pcs acl user create コマンドで作成したロールをユーザーに割り当てます。
以下の例では、
rouser という名前のローカルユーザーに、クラスター設定に対する読み取り専用アクセスを提供します。
- この手順では、
rouserユーザーがローカルシステムに存在し、rouserユーザーがhaclientグループのメンバーであることが必要です。#
adduser rouser#usermod -a -G haclient rouser enable-aclクラスタープロパティーを使って Pacemaker ACL を有効にします。#
pcs property set enable-acl=true --force- cib に対して読み取り専用のパーミッションが付与されている
read-onlyという名前のロールを作成します。#
pcs acl role create read-only description="Read access to cluster" read xpath /cib - pcs ACL システムで
rouserユーザーを作成し、そのユーザーにread-onlyロールを割り当てます。#
pcs acl user create rouser read-only - 現在の ACL を表示します。
#
pcs aclUser: rouser Roles: read-only Role: read-only Description: Read access to cluster Permission: read xpath /cib (read-only-read)
次の例では
wuser と言うローカルユーザーにクラスター設定に対する書き込みアクセスを与えています。
- この手順では、
wuserユーザーがローカルシステムに存在し、wuserユーザーがhaclientグループのメンバーである必要があります。#
adduser wuser#usermod -a -G haclient wuser enable-aclクラスタープロパティーを使って Pacemaker ACL を有効にします。#
pcs property set enable-acl=true --force- cib に対して書き込みパーミッションを持つ
write-accessという名前のロールを作成します。#
pcs acl role create write-access description="Full access" write xpath /cib - pcs ACL システム内に
wuserというユーザーを作成し、write-accessロールを割り当てます。#
pcs acl user create wuser write-access - 現在の ACL を表示します。
#
pcs aclUser: rouser Roles: read-only User: wuser Roles: write-access Role: read-only Description: Read access to cluster Permission: read xpath /cib (read-only-read) Role: write-access Description: Full Access Permission: write xpath /cib (write-access-write)
クラスター ACL の詳細については pcs acl コマンドのヘルプ画面を参照してください。