46.3. 为自定义 HBAC 服务添加 HBAC 服务条目

默认为 HBAC 规则配置了最常见的服务和服务组，但您也可以将任何其他可插拔身份验证模块(PAM)服务配置为 HBAC 服务。这允许您在 HBAC 规则中定义自定义 PAM 服务。这些 PAM 服务文件位于 RHEL 系统上的 etc/pam.d 目录中。

注意

将服务添加为 HBAC 服务与向域中添加服务不同。向域中添加服务使其可用于域中的其他资源，但不允许使用 HBAC 规则中的服务。

要添加一个自定义 HBAC 服务条目，请按照以下描述的步骤操作。

流程

要添加一个自定义 HBAC 服务条目，请按照以下描述的步骤操作。

流程

使用 ipa hbacsvc-add 命令。例如，要为 tftp 服务添加一个条目：

ipa hbacsvc-add tftp

$ ipa hbacsvc-add tftp
-------------------------
Added HBAC service "tftp"
-------------------------
  Service name: tftp

Copy to Clipboard

Toggle word wrap

返回顶部