3.3. Configuración de permisos de usuario
A partir de Red Hat Enteprise Linux 6.6, usted puede usar el comando
pcs acl
para establecer el permiso para que usuarios locales tengan acceso de solo lectura o solo escritura para la configuración de clúster mediante las listas de control de acceso (ACL).
El establecimiento de permisos para usuarios es un proceso de dos pasos:
- Ejecute el comando
pcs acl role create...
para crear un rol que defina los permisos para dicho rol. - Asigne el rol que creó a un usuario con el comando
pcs acl user create
.
El siguiente procedimiento de ejemplo proporciona acceso de solo lectura para una configuración de clúster a un usuario local llamado
rouser
.
- Este procedimiento requiere que el usuario
rouser
exista en el sistema local y que el usuariorouser
sea un miembro del grupohacluster
.#
adduser rouser
#usermod -a -G hacluster rouser
- Habilite las ACL de Pacemaker con la propiedad de clúster
enable-acl
#
pcs property set enable-acl=true --force
- Cree un rol llamado
read-only
con permisos de solo lectura para la CIB#
pcs acl role create read-only description="Read access to cluster" read xpath /cib
- Cree el usuario
rouser
en el sistema pcs ACL y asígnele el rol deread-only
.#
pcs acl user create rouser read-only
- Visualice la ACL actual
#
pcs acl
User: rouser Roles: read-only Role: read-only Description: Read access to cluster Permission: read xpath /cib (read-only-read)
El siguiente procedimiento de ejemplo proporciona acceso de escritura a un usuario local llamado
wuser
.
- Este procedimiento requiere que el usuario
wuser
exista en el sistema local y que el usuariowuser
sea miembro del grupohacluster
.#
adduser wuser
#usermod -a -G hacluster wuser
- Habilite las ACL de Pacemaker con la propiedad de clúster
enable-acl
#
pcs property set enable-acl=true --force
- Cree un rol llamado
write-access
con permisos de solo escritura para cib.#
pcs acl role create write-access description="Full access" write xpath /cib
- Cree el usuario
wuser
en el sistema pcs ACL y asígnele el rolwrite-access
.#
pcs acl user create wuser write-access
- Visualice la ACL actual
#
pcs acl
User: rouser Roles: read-only User: wuser Roles: write-access Role: read-only Description: Read access to cluster Permission: read xpath /cib (read-only-read) Role: write-access Description: Full Access Permission: write xpath /cib (write-access-write)
Para más información sobre las ACL de clúster, consulte la pantalla de ayuda para el comando
pcs acl
.