Red Hat Summit Red Hat SummitSupportKonsoleEntwicklerDemo startenKontakt

3.3. Festlegen von Benutzerberechtigungen

Ab Red Hat Enteprise Linux 6.6 können Sie den Befehl pcs acl dazu verwenden, um mittels Zugriffssteuerungslisten (engl.: Access Control Lists oder ACLs) Berechtigungen für lokale Benutzer einzustellen, die Leseberechtigungen oder Lese- und Schreibberechtigungen für die Cluster-Konfiguration gewähren.
Das Einstellen der Berechtigungen für lokale Benutzer erfordert zwei Schritte:
  1. Führen Sie den Befehl pcs acl role create... aus, um eine Rolle zu erstellen, welche die Berechtigungen für diese Rolle definiert.
  2. Diese von Ihnen erstellte Rolle können Sie mithilfe des Befehls pcs acl user create einem Benutzer zuweisen.
Das folgende Beispielverfahren gewährt einem lokalen Benutzer namens rouser Lesezugriff auf eine Cluster-Konfiguration.
  1. Dieses Verfahren erfordert, dass der Benutzer rouser auf dem lokalen System existiert und dass der Benutzer rouser Mitglied der Gruppe hacluster ist. 
    # adduser rouser
# usermod -a -G hacluster rouser
    Copy to Clipboard Toggle word wrap
  2. Aktivieren Sie Pacemaker-ACLs mit der Cluster-Eigenschaft enable-acl. 
    # pcs property set enable-acl=true --force
    Copy to Clipboard Toggle word wrap
  3. Erstellen Sie eine Rolle namens read-only mit Leseberechtigungen für die CIB. 
    # pcs acl role create read-only description="Read access to cluster" read xpath /cib
    Copy to Clipboard Toggle word wrap
  4. Erstellen Sie den Benutzer rouser im ACL-System von pcs und weisen Sie diesem Benutzer die Rolle read-only zu. 
    # pcs acl user create rouser read-only
    Copy to Clipboard Toggle word wrap
  5. Zeigen Sie alle derzeitigen ACLs an. 
    # pcs acl
User: rouser
  Roles: read-only
Role: read-only
  Description: Read access to cluster
  Permission: read xpath /cib (read-only-read)
    Copy to Clipboard Toggle word wrap
Das folgende Beispielverfahren gewährt einem lokalen Benutzer namens wuser Schreibzugriff auf eine Cluster-Konfiguration.
  1. Dieses Verfahren erfordert, dass der Benutzer wuser auf dem lokalen System existiert und dass der Benutzer wuser Mitglied der Gruppe hacluster ist. 
    # adduser wuser
# usermod -a -G hacluster wuser
    Copy to Clipboard Toggle word wrap
  2. Aktivieren Sie Pacemaker-ACLs mit der Cluster-Eigenschaft enable-acl. 
    # pcs property set enable-acl=true --force
    Copy to Clipboard Toggle word wrap
  3. Erstellen Sie eine Rolle namens write-access mit Schreibberechtigungen für die CIB. 
    # pcs acl role create write-access description="Full access" write xpath /cib
    Copy to Clipboard Toggle word wrap
  4. Erstellen Sie den Benutzer wuser im ACL-System von pcs und weisen Sie diesem Benutzer die Rolle write-access zu. 
    # pcs acl user create wuser write-access
    Copy to Clipboard Toggle word wrap
  5. Zeigen Sie alle derzeitigen ACLs an. 
    # pcs acl
User: rouser
  Roles: read-only
User: wuser
  Roles: write-access
Role: read-only
  Description: Read access to cluster
  Permission: read xpath /cib (read-only-read)
Role: write-access
  Description: Full Access
  Permission: write xpath /cib (write-access-write)
    Copy to Clipboard Toggle word wrap
Weitere Informationen über Cluster-ACLs finden Sie auf dem Hilfebildschirm des Befehls pcs acl.
Nach oben
Red Hat logoGithubredditYoutubeTwitter

Lernen

Testen, kaufen und verkaufen

Communitys

Über Red Hat Dokumentation

Wir helfen Red Hat Benutzern, mit unseren Produkten und Diensten innovativ zu sein und ihre Ziele zu erreichen – mit Inhalten, denen sie vertrauen können. Entdecken Sie unsere neuesten Updates.

Mehr Inklusion in Open Source

Red Hat hat sich verpflichtet, problematische Sprache in unserem Code, unserer Dokumentation und unseren Web-Eigenschaften zu ersetzen. Weitere Einzelheiten finden Sie in Red Hat Blog.

Über Red Hat

Wir liefern gehärtete Lösungen, die es Unternehmen leichter machen, plattform- und umgebungsübergreifend zu arbeiten, vom zentralen Rechenzentrum bis zum Netzwerkrand.

Theme

© 2025 Red Hat