Dans les versions antérieures d'Integrity VM, seul l'accès de console Admin est disponible, et un seul compte de ce type par invité est autorisé. Le nom du compte d'administrateur doit correspondre au nom de l'invité. La nouvelle version d'Integrity VM fournit un contrôle d'accès et une comptabilité individuelle pour ces comptes.
Un compte de console virtuelle captif est un compte d'utilisateur à usage spécial créé sur le VM Host pour chaque administrateur d'invité. Ces types de comptes d'utilisateurs utilisent /opt/hpvm/bin/hpvmconsole comme shell et le répertoire d'invité souhaité comme répertoire personnel. Pour l'accès à la console virtuelle, le compte requiert également un mot de passe et un accès à son invité associé. Vous pouvez créer ce compte avec la commande hpvmcreate, hpvmclone ou hpvmmodify. Vous pouvez établir une appartenance de groupe pour le compte à l'aide de l'option -g de ces commandes, ou une appartenance d'utilisateur à l'aide de l'option -u de ces commandes.
 |
| |
|
 | REMARQUE : N'utilisez pas le groupe hpvmsys pour les comptes d'utilisateurs. Ce groupe est utilisé pour l'isolement de sécurité entre les composants d'Integrity VM. |
|
| |
|
La commande HP-UX useradd peut ne pas fonctionner comme prévu. Pour créer des comptes d'utilisateurs pour l'accès à la console virtuelle, utilisez la commande useradd avant de créer la machine virtuelle. En guise d'alternative, spécifiez le répertoire de compte d'utilisateur complet dans le fichier /etc/passwd, en vous assurant que l'entrée est unique.
Dans l'exemple suivant, la commande useradd est utilisée pour créer trois comptes d'utilisateurs sur le système VM Host (testme1, testme2 et testme3) :
# useradd -r no -g users -s /opt/hpvm/bin/hpvmconsole \
-c "Console access to guest 'testme'" \
-d /var/opt/hpvm/guests/testme \
testme1
# useradd -r no -g users -s /opt/hpvm/bin/hpvmconsole \
-c "Console access to guest 'testme'" \> -d /var/opt/hpvm/guests/testme \
testme2
# useradd -r no -g users -s /opt/hpvm/bin/hpvmconsole \
-c "Console access to guest 'testme'" \
-d /var/opt/hpvm/guests/testme \
testme3 |
La commande suivante crée la machine virtuelle nommée testme :
# hpvmcreate -P testme -u testme1:admin -u testme2 -u testme3:oper |
À ce stade, les utilisateurs testme2 et testme3 ont tous deux un accès de niveau oper à la console virtuelle et l'utilisateur testme1 a un accès de niveau admin. Pour rendre ces comptes utilisables, définissez des mots de passe comme suit :
# passwd testme1
...
# passwd testme2
...
# passwd testme3
... |
Étant donné le mode de fonctionnement de la commande useradd, une tentative de création d'un compte supplémentaire peut provoquer une erreur. Par exemple, la commande suivante tente d'ajouter le compte d'utilisateur testme4 et échoue :
# useradd -r no -g users -s /opt/hpvm/bin/hpvmconsole \
> -c "Console access to guest 'testme'" \
> -d /var/opt/hpvm/guests/testme \
> testme4
'/var/opt/hpvm/guests/testme' is not a valid directory |
Pour entrer la commande correctement, incluez le chemin d'accès complet au répertoire. Par exemple :
# useradd -r no -g users -s /opt/hpvm/bin/hpvmconsole \
> -c "Console access to guest 'testme'" \
> -d /var/opt/hpvm/guests/testme/. \
> testme4
# hpvmmodify -P testme -u testme4
# passwd testme4 |
Notez l'ajout de /. à la fin de l'argument de l'option -d, qui garantit l'absence de confusion avec les répertoires personnels partagés HP-UX.
Version imprimable 
