31.3. 为自定义 HBAC 服务添加 HBAC Service Entries


默认情况下,只有最常见的服务和服务组是为 HBAC 规则配置。但是,您还可以将任何其他可插拔验证模块(PAM)服务配置为 HBAC 服务。这可让您在 HBAC 规则中定义自定义 PAM 服务。
注意
将服务添加为 HBAC 服务与向域添加服务不同。在域中添加服务(在 第 16.1 节 “添加和编辑服务条目和密钥选项卡”中描述)会使服务成为可识别的资源供域中其他资源使用,但它不允许您在 HBAC 规则中使用该服务。
要添加 HBAC 服务条目,您可以使用:

Web UI:添加 HBAC 服务条目

  1. 选择 Policy Host-Based Access HBAC Services
  2. Add 添加 HBAC 服务条目。
  3. 输入服务的名称,然后单击 Add

命令行:添加 HBAC 服务条目

使用 ipa hbacsvc-add 命令。例如,要为 tftp 服务添加一个条目:
$ ipa hbacsvc-add tftp
-------------------------
Added HBAC service "tftp"
-------------------------
  Service name: tftp
Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.