3.3. luci へのアクセス制御
Red Hat Enterprise Linux 6 の初期リリースから、以下の機能が
ページに追加されています。
- Red Hat Enterprise Linux 6.2 では、root ユーザーまたは luci アプリケーションを実行しているシステムで luci 管理者権限を持つユーザーは、システム上の各ユーザーにパーミッションを設定することで、様々な luci コンポーネントへのアクセスを制御することができます。
- Red Hat Enterprise Linux 6.3 では、root ユーザーまたは luci 管理者のパーミッションを付与されたユーザーは、luci インターフェースにユーザーを追加し、これらのユーザーのユーザーパーミッションを設定できるようになりました。これらユーザーをシステムに追加してパスワードの設定をする必要はありますが、この機能により、このユーザーが luci に初めてログインする前にユーザーのパーミッションを設定できるようになりました。
- Red Hat Enterprise Linux 6.4 では、root ユーザーまたは luci 管理者権限を持つユーザーは、luci インターフェースを使用してユーザーを luci インターフェースから削除できるようになりました。これでそのユーザーに設定されたパーミッションがリセットされます。
注記
システム上の
/etc/pam.d/luci
ファイルを編集することで、luci による認証動作を修正することができます。Linux-PAM の使用方法に関しては、pam
(8) man ページを参照してください。
ユーザーの追加、削除、ユーザーのパーミッションを設定するには、
root
または事前に管理者権限を付与されたユーザーでログインして、luci 画面の右上隅の セクションをクリックしてください。すると、 ページが表示され、既存ユーザーが表示されます。
luci インターフェイスにユーザーを追加するには、 をクリックして追加するユーザー名を入力します。この追加されたユーザーについてはパスワードを設定する必要はありますが、パーミッションの設定が可能になります。
ユーザーを luci インターフェイスから削除して設定したパーミッションをリセットするには、該当のユーザーを選択し、 をクリックします。
ユーザーのパーミッションを設定または変更するには、
のドロップダウンメニューからユーザーを選択します。ここから、以下のパーミッションを設定することができます。
- ユーザーに root ユーザーと同じパーミッションを付与します。全クラスター上の完全なパーミッションであり、root 以外の他の全ユーザーのパーミッションを設定/削除することができます。これらのパーミッションは制限できません。
- 「クラスターの作成」 の説明のとおり、ユーザーは新規クラスターを作成できるようになります。
- 「luci インターフェースへの既存クラスターの追加」 の説明のとおり、ユーザーは既存のクラスターを luci インターフェースに追加できるようになります。
作成又は luci にインポートされた各クラスターについては、ユーザーに対して以下のパーミッションを設定できます。
- ユーザーは特定のクラスターを閲覧できるようになります。
- ユーザーは特定のクラスターの設定を修正できるようになります。ただし、クラスターノードの追加および削除は対象外です。
- 「高可用性サービスの管理」 の説明のとおり、ユーザーは高可用性サービスを管理できるようになります。
- 「クラスターノードの管理」 の説明のとおり、ユーザーはクラスターの個々のノードを管理できるようになります。
- 「クラスターの作成」 の説明のとおり、ユーザーはクラスターからノードの追加/削除ができるようになります。
- 「クラスターの起動、停止、再起動、削除」 の説明のとおり、ユーザーは luci インターフェースからクラスターを削除できるようになります。