3.3. ユーザーのパーミッション設定
Red Hat Enteprise Linux 6.6 からは
pcs acl コマンドを使ったローカルユーザーのパーミッション設定が可能になり、アクセス制御一覧でクラスター設定に対する読み取り専用アクセスや読み取りと書き込みのアクセスを許可することができるようになります。
ローカルユーザーのパーミッションを設定するには以下の 2 ステップに従います。
pcs acl role create...コマンドを実行して role を作成しそのロールのパーミッションを定義します。pcs acl user createコマンドで作成したロールをユーザーに割り当てます。
以下の例では
rouser というローカルユーザーにクラスター設定に対する読み取り専用アクセスを与えています。
- この場合、
rouserユーザーがローカルシステムに存在していること、またrouserユーザーがhaclusterグループのメンバーでなければなりません。#
adduser rouser#usermod -a -G hacluster rouser enable-aclクラスタープロパティを使って Pacemaker ACL を有効にします。#
pcs property set enable-acl=true --force- cib に対して読み取り専用のパーミッションを持つ
read-onlyという名前のロールを作成します。#
pcs acl role create read-only description="Read access to cluster" read xpath /cib - pcs ACL システム内に
rouserというユーザーを作成し、read-onlyロールを割り当てます。#
pcs acl user create rouser read-only - 現在の ACL を表示させます。
#
pcs aclUser: rouser Roles: read-only Role: read-only Description: Read access to cluster Permission: read xpath /cib (read-only-read)
次の例では
wuser と言うローカルユーザーにクラスター設定に対する書き込みアクセスを与えています。
- この場合、
wuserユーザーがローカルシステムに存在していること、またwuserユーザーがhaclusterグループのメンバーでなければなりません。#
adduser wuser#usermod -a -G hacluster wuser enable-aclクラスタープロパティを使って Pacemaker ACL を有効にします。#
pcs property set enable-acl=true --force- cib に対して書き込みパーミッションを持つ
write-accessという名前のロールを作成します。#
pcs acl role create write-access description="Full access" write xpath /cib - pcs ACL システム内に
wuserというユーザーを作成し、write-accessロールを割り当てます。#
pcs acl user create wuser write-access - 現在の ACL を表示させます。
#
pcs aclUser: rouser Roles: read-only User: wuser Roles: write-access Role: read-only Description: Read access to cluster Permission: read xpath /cib (read-only-read) Role: write-access Description: Full Access Permission: write xpath /cib (write-access-write)
クラスター ACL の詳細については
pcs acl コマンドのヘルプ画面を参照してください。
