搜索

46.3. 为自定义 HBAC 服务添加 HBAC 服务条目

download PDF

默认为 HBAC 规则配置了最常见的服务和服务组,但您也可以将任何其他可插拔身份验证模块(PAM)服务配置为 HBAC 服务。这允许您在 HBAC 规则中定义自定义 PAM 服务。这些 PAM 服务文件位于 RHEL 系统上的 etc/pam.d 目录中。

注意

将服务添加为 HBAC 服务与向域中添加服务不同。向域中添加服务使其可用于域中的其他资源,但不允许使用 HBAC 规则中的服务。

46.3.1. 在 IdM Web UI 中为自定义 HBAC 服务添加 HBAC 服务条目

要添加一个自定义 HBAC 服务条目,请按照以下描述的步骤操作。

流程

  1. 选择 Policy>Host-Based Access Control>HBAC Services
  2. Add 添加 HBAC 服务条目。
  3. 输入服务的名称,然后单击 Add

46.3.2. 在 IdM CLI 中为自定义 HBAC 服务添加 HBAC 服务条目

要添加一个自定义 HBAC 服务条目,请按照以下描述的步骤操作。

流程

  • 使用 ipa hbacsvc-add 命令。例如,要为 tftp 服务添加一个条目:

    $ ipa hbacsvc-add tftp
    -------------------------
    Added HBAC service "tftp"
    -------------------------
      Service name: tftp

其他资源

  • 如需了解更多详细信息,请参阅 ipa hbacsvc-add --help
Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.