47.4. 添加 HBAC 服务组
HBAC 服务组可以简化 HBAC 规则管理。例如,您可以添加整个服务组,而不是将单个服务添加到 HBAC 规则中。
47.4.1. 在 IdM WebUI 中添加 HBAC 服务组
要在 IdM WebUI 中添加 HBAC 服务组,请按照以下步骤操作。
流程
- 选择 Policy>Host-Based Access Control>HBAC Service Groups。
- 点 添加 HBAC 服务组。
- 输入服务组的名称,然后点 。
- 在服务组配置页面上,点 将 HBAC 服务添加为组成员。
47.4.2. 在 IdM CLI 中添加 HBAC 服务组
要在 IdM CLI 中添加 HBAC 服务组,请按照以下步骤操作。
流程
在终端中使用
ipa hbacsvcgroup-add
命令添加 HBAC 服务组。例如,要添加名为 login 的组:$ ipa hbacsvcgroup-add Service group name: login -------------------------------- Added HBAC service group "login" -------------------------------- Service group name: login
使用
ipa hbacsvcgroup-add-member
命令,将 HBAC 服务添加为组成员。例如,要将sshd
服务添加到 login 组中:$ ipa hbacsvcgroup-add-member Service group name: login [member HBAC service]: sshd Service group name: login Member HBAC service: sshd ------------------------- Number of members added 1 -------------------------
其他资源
-
如需了解更多详细信息,请参阅
ipa hbacsvcgroup-add --help
。 -
如需了解更多详细信息,请参阅
ipa hbacsvcgroup-add-member --help
。