46.3. 为自定义 HBAC 服务添加 HBAC 服务条目
默认为 HBAC 规则配置了最常见的服务和服务组,但您也可以将任何其他可插拔身份验证模块(PAM)服务配置为 HBAC 服务。这允许您在 HBAC 规则中定义自定义 PAM 服务。这些 PAM 服务文件位于 RHEL 系统上的 etc/pam.d
目录中。
注意
将服务添加为 HBAC 服务与向域中添加服务不同。向域中添加服务使其可用于域中的其他资源,但不允许使用 HBAC 规则中的服务。
46.3.1. 在 IdM Web UI 中为自定义 HBAC 服务添加 HBAC 服务条目
要添加一个自定义 HBAC 服务条目,请按照以下描述的步骤操作。
流程
- 选择 Policy>Host-Based Access Control>HBAC Services。
- 点 添加 HBAC 服务条目。
- 输入服务的名称,然后单击 。
46.3.2. 在 IdM CLI 中为自定义 HBAC 服务添加 HBAC 服务条目
要添加一个自定义 HBAC 服务条目,请按照以下描述的步骤操作。
流程
使用
ipa hbacsvc-add
命令。例如,要为tftp
服务添加一个条目:$ ipa hbacsvc-add tftp ------------------------- Added HBAC service "tftp" ------------------------- Service name: tftp
其他资源
-
如需了解更多详细信息,请参阅
ipa hbacsvc-add --help
。