Utgivet: mars 2016
Gäller för: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager
Åtkomst till UNIX- och Linux-datorer i System Center 2012 – Operations Manager använder tre Kör som-profiler. En profil är associerad med ett konto utan privilegier medan de två andra kontona är associerade med ett privilegierat konto eller ett konto utan privilegier som fått utökade privilegier med hjälp av sudo eller su.
I det enklaste fallet har ett privilegierat konto rättigheter som är likvärdiga med ett rotkonto för UNIX och Linux, medan ett konto utan privilegier har rättigheter som är likvärdiga med ett normalt användarkonto. I vissa datorversioner av UNIX och Linux, samt om du använder sudo för utökade privilegier, gäller dock att du kan tilldela fler specifika rättigheter till kontona. Som ett stöd för sådana specifika tilldelningar behövs det specifika rättigheter för kontona som är tilldelade till var och en av de tre Kör som-profilerna enligt tabellen nedan. De här beskrivningarna är ganska allmänt hållna, eftersom information som exakta sökvägar i filsystemet kan variera mellan olika UNIX- och Linux-datorversioner.
I tabellen nedan visas vilka rättigheter som krävs för kontona som ska kommunicera med Operations Manager-agenten på en hanterad UNIX- eller Linux-dator. Själva agenten måste dock alltid köras under rotkontot på UNIX- eller Linux-datorn. |
Åtgärdsprofil |
Logga in UNIX- eller Linux-datorn i nätverket, autentiserad av PAM-modulerna (Pluggable Authentication Modules). Måste ha möjlighet att köra ett bakgrundsgränssnitt (inte anslutet till en TTY). Interaktiva inloggningar krävs inte. Läsa loggfiler som angetts som ej privilegierade när en anpassad loggfilsövervakare skapades, samt kapacitet att köra /opt/microsoft/scx/bin/scxlogfilereader. Fullständigt köra alla kommandogränssnittskommandon som angetts som ej privilegierade när en kommandoradsövervakare, regel eller uppgift skapades.
Obs! UNIX and Linux-gränssnittskommandon sparas i katalogen /tmp, körs och tas sedan bort från katalogen /tmp. För katalogen /tmp krävs exec-behörighet för att använda UNIX- och Linux-gränssnittskommandon. Att köra /usr/bin/vmstat för aktiviteten Run VMStat. |
Privilegierad profil |
Logga in UNIX- eller Linux-datorn i nätverket, autentiserad av PAM. Måste ha möjlighet att köra ett bakgrundsgränssnitt (inte anslutet till en TTY). Interaktiva inloggningar krävs inte. Om det gäller ett konto som fått utökade privilegier med sudo, gäller det här kravet för kontot innan det utökas. Fullständigt köra alla gränssnittskommandorader som angetts som privilegierade när en kommandoradsövervakare, regel eller identifiering skapades.
Obs! UNIX and Linux-gränssnittskommandon sparas i katalogen /tmp, körs och tas sedan bort från katalogen /tmp. För katalogen /tmp krävs exec-behörighet för att använda UNIX- och Linux-gränssnittskommandon. Ha följande kapacitet för övervakning av loggfiler:
Läsa loggfilen som ska övervakas.
Som standard är loggfiler som Syslog vanligen inställda på att bara kunna läsas av roten, medan konton som tilldelas den här profilen måste kunna läsa de här filerna. Istället för att ge kontona fullständiga rotprivilegier kan loggfilens behörigheter ändras så att en säker grupp får läsbehörighet, och kontona blir medlem i denna grupp. Observera att om loggfilen roteras då och då, måste du se till att rotationsproceduren också innefattar gruppbehörigheterna. Läsa alla loggfiler som angetts som privilegierade när en anpassad loggfilsövervakare skapades. Köra /opt/microsoft/scx/bin/scxlogfilereader. Köra uppgifter, återställningar och diagnostik. Sådana krav måste bara uppfyllas om Operations Manager-operatören uttryckligen bestämmer sig för att köra dem.
I många återställningsprocesser ingår det att en demonprocess stoppas och startas. För sådana återställningar krävs kapacitet att köra tjänstkontrollgränssnitten (till exempel /etc/init.d för Linux och svcadm för Solaris) för att det ska gå att stoppa och starta om enligt behov. Sådana tjänstkontrollgränssnitt kräver vanligen kapacitet att köra kommandot kill mot demonprocessen och för att köra andra grundläggande UNIX- och Linux-kommandon. Kraven på övriga uppgifter, återställningar och diagnostik beror på vad den speciella åtgärden innehåller. |
Agentunderhållsprofil, och för konton som används för att installera agenter för inledande övervakning. |
Logga in UNIX- eller Linux-datorn i nätverket med hjälp av SSH (Secure Shell), autentiserad av PAM. Måste ha möjlighet att köra ett bakgrundsgränssnitt (inte anslutet till en TTY). Interaktiva inloggningar krävs inte. Om det gäller ett konto som fått utökade privilegier med sudo, gäller det här kravet för kontot innan det utökas. Köra installationsprogrammet för systempaketet, till exempel rpm på Linux, för att installera Operations Manager-agenten. Läsa och skriva till följande kataloger, och skapa dem och eventuella underkataloger därunder ifall de inte redan finns:
/opt /opt/microsoft /opt/microsoft/scx /etc/opt/microsoft/scx /var/opt/microsoft/scx Köra kill-kommandot mot de Operations Manager-agentprocesser som är igång. Starta Operations Manager- agenten. Lägga till och ta bort en systemdemon, däribland Operations Manager-agenten, genom att använda plattformsverktyg. Köra grundläggande UNIX- och Linux-kommandot, till exempel cat, ls, pwd, cp, mv, rm, gzip (eller likvärdigt). |
.jpeg "System_CAPS_note"){kind=icon}
Information