Red Hat Training
A Red Hat training course is available for Red Hat Enterprise Linux
31.4. HBAC サービスグループの追加
HBAC サービスグループは、HBAC ルール管理を簡素化できます。個々のサービスを HBAC ルールに追加する代わりに、サービスグループ全体を追加できます。
HBAC サービスグループを追加するには、次のコマンドを使用できます。
- IdM Web UI は、「Web UI - HBAC サービスグループの追加」を参照してください。
- コマンドラインは、「コマンドライン: HBAC サービスグループの追加」を参照してください。
Web UI - HBAC サービスグループの追加
- Policy → Host-Based Access Control → HBAC Service Groupsを選択します。
- Add をクリックして HBAC サービスグループを追加します。
- サービスグループの名前を入力し、Add and Edit をクリックします。
- サービスグループ設定ページで 追加 を選択し、HBAC サービスをグループのメンバーとして追加します。
図31.7 HBAC サービスグループへの HBAC サービスの追加
コマンドライン: HBAC サービスグループの追加
- ipa hbacsvcgroup-add コマンドを使用して HBAC サービスグループを追加します。たとえば、
login
という名前のグループを追加するには、次のコマンドを実行します。$ ipa hbacsvcgroup-add Service group name:
login
-------------------------------- Added HBAC service group "login" -------------------------------- Service group name: login - ipa hbacsvcgroup-add-member コマンドを使用して、HBAC サービスをグループのメンバーとして追加します。たとえば、
sshd
サービスをlogin
グループに追加するには、次のコマンドを実行します。$ ipa hbacsvcgroup-add-member Service group name:
login
[member HBAC service]:sshd
Service group name: login Member HBAC service: sshd ------------------------- Number of members added 1 -------------------------