Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

31.4. HBAC サービスグループの追加

HBAC サービスグループを使用すると HBAC ルール管理を簡素化できます。HBAC ルールに個別のサービスを追加する代わりに、サービスグループ全体を追加することができます。
HBAC サービスグループを追加するには、以下を使用できます。

Web UI: HBAC サービスグループの追加

  1. PolicyHost-Based Access ControlHBAC サービスグループを選択します
  2. Add をクリックして HBAC サービスグループを追加します。
  3. サービスグループの名前を入力し、Add and Edit をクリックします。
  4. サービスグループ設定ページで、Add をクリックして HBAC サービスをグループのメンバーとして追加します。

    図31.7 HBAC サービスグループへの HBAC サービスの追加

    HBAC サービスグループへの HBAC サービスの追加

コマンドライン: HBAC サービスグループの追加

  1. ipa hbacsvcgroup-add コマンドを使用して HBAC サービスグループを追加します。たとえば、login という名前のグループを追加するには、次のコマンドを実行します。
    $ ipa hbacsvcgroup-add
    Service group name: login
    --------------------------------
    Added HBAC service group "login"
    --------------------------------
      Service group name: login
  2. ipa hbacsvcgroup-add-member コマンドを使用して、HBAC サービスをグループのメンバーとして追加します。たとえば、sshd サービスをログイングループに追加するには、次のコマンドを実行します。
    $ ipa hbacsvcgroup-add-member
    Service group name: login
    [member HBAC service]: sshd
      Service group name: login
      Member HBAC service: sshd
    -------------------------
    Number of members added 1
    -------------------------

このページには機械翻訳が使用されている場合があります (詳細はこちら)。