31.4. HBAC サービスグループの追加

HBAC サービスグループは、HBAC ルール管理を簡素化できます。個々のサービスを HBAC ルールに追加する代わりに、サービスグループ全体を追加できます。

HBAC サービスグループを追加するには、次のコマンドを使用できます。

Policy Host-Based Access Control HBAC Service Groupsを選択します。
Add をクリックして HBAC サービスグループを追加します。
サービスグループの名前を入力し、Add and Edit をクリックします。
サービスグループ設定ページで追加を選択し、HBAC サービスをグループのメンバーとして追加します。
図31.7 HBAC サービスグループへの HBAC サービスの追加

View larger image

ipa hbacsvcgroup-add コマンドを使用して HBAC サービスグループを追加します。たとえば、login という名前のグループを追加するには、次のコマンドを実行します。
```
ipa hbacsvcgroup-add
```
```
$ ipa hbacsvcgroup-add
Service group name: login
--------------------------------
Added HBAC service group "login"
--------------------------------
  Service group name: login
```
Copy to Clipboard Toggle word wrap
ipa hbacsvcgroup-add-member コマンドを使用して、HBAC サービスをグループのメンバーとして追加します。たとえば、sshd サービスを login グループに追加するには、次のコマンドを実行します。
```
ipa hbacsvcgroup-add-member
```
```
$ ipa hbacsvcgroup-add-member
Service group name: login
[member HBAC service]: sshd
  Service group name: login
  Member HBAC service: sshd
-------------------------
Number of members added 1
-------------------------
```
Copy to Clipboard Toggle word wrap

トップに戻る