โดยปกติแล้ว เราสามารถจัดการ User ผ่าน Web UI ได้อยู่แล้ว แต่สำหรับ command line เอง ก็มี tool สำหรับจัดการ User เช่นกัน เราเรียก tool นี้ว่า “pveum” ย่อมาจาก “Proxmox VE User Manager” นั่นเอง เรามาดูกันว่า tool ตัวนี้ใช้งานยังไง การสร้าง User เราจะใช้คำสั่ง ดังนี้

pveum useradd testuser@pve -comment 'Just a test'

ตั้งค่ารหัสผ่าน หรือเปลี่ยนรหัสผ่านทำได้โดย

pveum passwd testuser@pve

ลบ User ก็ทำได้โดยใช้คำสั่ง

pveum userdel testuser@pve

สร้างกลุ่มโดยใช้คำสั่ง

pveum groupadd testgroup

สร้างกฏโดยใช้คำสั่ง

pveum roleadd PVE_Power-only -privs "VM.PowerMgmt VM.Console"

เรารู้คำสั่งสำหรับจัดการ User กันคร่าว ๆ แล้ว สำหรับคำสั่งอื่น ๆ ที่ไม่ได้พูดถึง สามารถดูได้โดยใช้คำสั่ง

sudo pveum help

8

ทีนี้เรามาดูตัวอย่างการใช้งานจริงกันบ้าง โดย ยกตัวอย่างส่วนใหญ่เราจะกำหนดกลุ่มให้ User มีสิทธิ์เป็น Administrator (โดยไม่ให้ใช้ root) ทำได้โดย
สร้างกลุ่มขึ้นมาก่อน

pveum groupadd admin -comment "System Administrators"

จากนั้นกำหนดสิทธิ์การใช้งาน (Permission) ให้กับกลุ่มนี้มีสิทธิ์เป็น Administrator คือจัดการได้ทุกอย่างบนระบบ โดย

pveum aclmod / -group admin -role Administrator

สุดท้ายเราก็เพิ่ม User ที่ต้องการลงไปยังกลุ่มที่สร้างขึ้น

pveum usermod testuser@pve -group admin

เมื่อเราลองเข้า Web UI ด้วย testuser@pve จะเห็นว่าสามารถจัดการได้ทั้งหมด โดยมีสิทธิ์เป็น Administrator

9

ตัวอย่างที่ 2 กำหนดให้ผู้ใช้งานมีสิทธิ์เป็นแค่ Auditors โดยจะมีสิทธิ์แค่ read only เท่านั้น เราจะ assign role เป็น “PVEAuditor” ไปยัง user หรือ group นั้น ๆตัวอย่าง เราจะกำหนดให้ user ant เห็นเฉพาะ VM ทั้งหมด ทำได้โดย

pveum aclmod /vms -user ant@pve -role PVEAuditor

จากนั้นลองเข้าระบบด้วย user ant จะเห็นว่า user ant จะทำได้แค่เห็น VM ทั้งหมดเท่านั้น แต่ไม่สามารถสร้าง VM ได้

10

Comments are closed.