Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

30.4. HBAC サービスグループの追加

HBAC サービスグループを使用すると HBAC ルール管理を簡素化できます。HBAC ルールに個別のサービスを追加する代わりに、サービスグループ全体を追加することができます。
HBAC サービスグループを追加するには、以下を使用します。

Web UI: HBAC サービスグループの追加

  1. PolicyHost-Based Access ControlHBAC Service Groupsを選択します。
  2. Add をクリックして、HBAC サービスグループを追加します。
  3. サービスグループの名前を入力して、Add and Edit をクリックします。
  4. サービスグループ設定ページで Add をクリックして、グループのメンバーとして HBAC サービスを追加します。
    HBAC サービスグループへの HBAC サービスの追加

    図30.7 HBAC サービスグループへの HBAC サービスの追加

コマンドライン: HBAC サービスグループの追加

  1. ipa hbacsvcgroup-add コマンドを使用して HBAC サービスグループを追加します。login という名前のグループを追加するには以下を実行します。
    $ ipa hbacsvcgroup-add
    Service group name: login
    --------------------------------
    Added HBAC service group "login"
    --------------------------------
      Service group name: login
  2. グループのメンバーとして HBAC サービスを追加するには ipa hbacsvcgroup-add-member コマンドを使用します。たとえば、sshd サービスを login グループに追加するには、以下を実行します。
    $ ipa hbacsvcgroup-add-member
    Service group name: login
    [member HBAC service]: sshd
      Service group name: login
      Member HBAC service: sshd
    -------------------------
    Number of members added 1
    -------------------------