发布时间: 2016年3月
适用对象:System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager
对 System Center 2012 – Operations Manager 中的 UNIX 和 Linux 计算机的访问权限使用三个运行方式配置文件。 一个配置文件与无特权帐户相关联,而其他两个帐户与使用 sudo 或 su 提升的特权帐户或无特权帐户相关联。
在最简单的情况下,特权帐户具有与 UNIX 和 Linux 根帐户等效的功能,而无特权帐户具有与普通用户帐户等效的功能。 但是,对于某些计算机的 UNIX 和 Linux 版本,使用 sudo 进行权限提升时,可以为帐户分配更多特定功能。 为了支持此类特定分配,下表列出了分配给这三个运行方式配置文件中每个配置文件的帐户所需的特定功能。 这些说明略微通用,因为对于不同的 UNIX 和 Linux 计算机版本,诸如确切的文件系统路径之类的信息可能有所不同。
下表描述了帐户与管理的 UNIX 或 Linux 计算机上的 Operations Manager 代理通信所需的功能,但代理本身必须始终在 UNIX 或 Linux 计算机上用根帐户运行。 |
操作配置文件 |
将可插入验证模块 (PAM) 验证过身份的 UNIX 或 Linux 计算机登录到网络。 必须能够运行后台外壳(不连接到 TTY)。 不需要进行交互式登录。 读取在创建自定义日志文件监视器时指定为无特权的任何日志文件,并且能够运行 /opt/microsoft/scx/bin/scxlogfilereader。 完全运行在创建命令行监视器、规则或任务时指定为无特权的任何命令外壳命令。
注意将 UNIX 和 Linux shell 命令保存到 /tmp 目录并执行,然后再从 /tmp 目录中删除。/tmp 目录需要 exec 权限以使用 UNIX 和 Linux shell 命令。 为 Run VMStat 任务运行 /usr/bin/vmstat。 |
特权配置文件 |
将 PAM 验证过身份的 UNIX 或 Linux 计算机登录到网络。 必须能够运行后台外壳(不连接到 TTY)。 不需要进行交互式登录。 如果使用 sudo 提升了帐户,则此要求适用于提升前的帐户。 完全运行在创建命令行监视器、规则或发现时指定为特权的任何外壳命令行。
注意将 UNIX 和 Linux shell 命令保存到 /tmp 目录并执行,然后再从 /tmp 目录中删除。/tmp 目录需要 exec 权限以使用 UNIX 和 Linux shell 命令。 获取以下日志文件监视功能:
读取要监视的日志文件。
默认情况下,诸如系统日志之类的日志文件通常设置为只能使用根权限来读取,并且分配给此配置文件的帐户必须能够读取这些文件。 可以更改日志文件权限以向安全组以及已成为该组成员的帐户授予读取访问权限,而不是向帐户提供完整的根权限。 请注意,如果定期旋转日志文件,则必须确保旋转过程维护组权限。 读取在创建自定义日志文件监视器时指定为特权的任何日志文件。 运行 /opt/microsoft/scx/bin/scxlogfilereader。 运行任务、恢复和诊断。 只有当 Operations Manager 操作员明确确定要运行它们时才必须满足这些要求。
|
代理维护配置文件,以及用于安装代理以进行初始监视的帐户的配置文件。 |
使用安全外壳 (SSH) 将 PAM 验证过身份的 UNIX 或 Linux 计算机登录到网络。 必须能够运行后台外壳(不连接到 TTY)。 不需要进行交互式登录。 如果使用 sudo 提升了帐户,则此要求适用于提升前的帐户。 运行系统包安装程序,如 Linux 上的 rpm,安装 Operations Manager 代理。 读写以下指令,如果这些指令不存在,则创建这些指令及其下面的任何子目录:
/opt /opt/microsoft /opt/microsoft/scx /etc/opt/microsoft/scx /var/opt/microsoft/scx 对正在运行的 kill 代理进程运行 Operations Manager 命令。 启动 Operations Manager 代理。 使用平台工具添加和删除系统后台程序,包括 Operations Manager 代理。 运行基本的 UNIX 和 Linux 命令,如 cat、ls、pwd、cp、mv、rm 或 gzip(或等效命令)。 |
.jpeg "System_CAPS_note"){kind=icon}
注意