Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

31.4. HBAC サービスグループの追加

HBAC サービスグループは、HBAC ルール管理を簡素化できます。個々のサービスを HBAC ルールに追加する代わりに、サービスグループ全体を追加できます。
HBAC サービスグループを追加するには、次のコマンドを使用できます。

Web UI - HBAC サービスグループの追加

  1. PolicyHost-Based Access ControlHBAC Service Groupsを選択します。
  2. Add をクリックして HBAC サービスグループを追加します。
  3. サービスグループの名前を入力し、Add and Edit をクリックします。
  4. サービスグループ設定ページで 追加 を選択し、HBAC サービスをグループのメンバーとして追加します。

    図31.7 HBAC サービスグループへの HBAC サービスの追加

    HBAC サービスグループへの HBAC サービスの追加

コマンドライン: HBAC サービスグループの追加

  1. ipa hbacsvcgroup-add コマンドを使用して HBAC サービスグループを追加します。たとえば、login という名前のグループを追加するには、次のコマンドを実行します。
    $ ipa hbacsvcgroup-add
    Service group name: login
    --------------------------------
    Added HBAC service group "login"
    --------------------------------
      Service group name: login
  2. ipa hbacsvcgroup-add-member コマンドを使用して、HBAC サービスをグループのメンバーとして追加します。たとえば、sshd サービスを login グループに追加するには、次のコマンドを実行します。
    $ ipa hbacsvcgroup-add-member
    Service group name: login
    [member HBAC service]: sshd
      Service group name: login
      Member HBAC service: sshd
    -------------------------
    Number of members added 1
    -------------------------