如何为 UNIX 和 Linux 访问配置运行方式帐户和配置文件

如果你是负责监视 UNIX 和 Linux 计算机的系统管理员，则必须为代理维护操作以及健康和性能监视创建 Run As 帐户。 然后，这些运行方式帐户必须与 UNIX 和 Linux 管理包中定义的运行方式配置文件相关联，以便它们可以访问 UNIX 和 Linux 计算机上的代理。 有关该过程的概述，请参阅 规划用于访问 UNIX 和 Linux 计算机的安全凭据。

注意

System Center Operations Manager 不支持维护域帐户。

配置以...身份运行账户

“UNIX/Linux 运行方式帐户向导”创建两种运行方式帐户类型的运行方式帐户：

• 监控帐户

• 代理维护帐户。

根据需要使用此向导三次或多次，以便创建以下“以某身份运行”账户：

• 用于非特权监视的运行帐户。

• 用于特权监视的运行帐户。

• 用于执行代理升级、卸载和其他维护操作的代理维护运行方式帐户。

若要运行此向导，必须具有以下凭据信息：

• 用于对 UNIX 或 Linux 计算机进行无特权访问的用户名和密码。

• 用于对 UNIX 或 Linux 计算机进行根级别特权访问的安全外壳 (SSH) 凭据。 这可以是用户名和密码，也可以是用户名和密码。 密钥可以选择性地附带一个口令。 如果不想为特权帐户提供凭据，则可以使用未特权凭据并在 UNIX 或 Linux 计算机上提升凭据。

• 用于对 UNIX 或 Linux 计算机的特权访问的用户名和密码。 如果不想为特权帐户提供凭据，则可以使用未特权凭据并在 UNIX 或 Linux 计算机上提升凭据。

  可以选择使用 su 或 sudo 来提高权限。 如果要使用“su”提升帐户，则需要“su”密码。

创建运行方式帐户

1. 在操作控制台中，单击“管理” 。

2. 在“运行方式配置”中，单击“UNIX/Linux 帐户”。

3. 在 “任务 ”窗格中，单击“ 创建运行方式帐户”。

4. 在 “帐户类型 ”页上，选择“ 监视帐户 ”或 “代理维护帐户”。

5. 在 “常规属性” 页上，提供帐户的名称和说明。 说明是可选的。

6. 在 “帐户凭据 ”页上，提供可用于所选运行方式帐户类型的帐户凭据。

7. 在“分发安全性”页上，选择“更安全”或“不太安全”选项。

8. 单击 “创建” 。

根据需要重复，直到创建所有所需的运行方式帐户。

运行身份配置文件配置

创建 Run As 帐户 后，您必须将每个 Run As 帐户添加到相应的配置文件中。 有三个配置文件可配置：

• UNIX/Linux 操作帐户

  将具有未特权凭据的监视运行方式帐户添加到此配置文件。

• UNIX/Linux 特权帐户

  将需要升级特权的监视“以何种身份运行”帐户添加到此配置文件。

• UNIX/Linux 代理维护帐户

  将具有特权凭据或需要提升凭据的运行监视帐户添加到此配置文件。

注意

无需运行“创建运行方式配置文件向导”，除非你创作了需要它的新管理包。

将以某身份运行的帐号添加到个人资料

1. 在操作控制台中，单击“管理” 。

2. 在运行方式配置中，单击配置文件。

3. 在配置文件列表中，右键单击并选择 以下配置文件之一上的属性 ：

   • UNIX/Linux 操作帐户

   • UNIX/Linux 特权帐户

   • UNIX/Linux 代理维护帐户

4. 在运行方式配置文件向导中，单击“下一步”，直到到达“运行方式帐户”页。

5. 在“运行方式帐户”页上，单击“添加”以添加创建的运行方式帐户。 选择要使用以运行账户中的凭据进行访问的类、组或对象。

6. 单击“ 保存”。

如有需要，请重复，直到为所有三个配置文件配置了一个或多个“以运行方式”帐户。