如何設定 UNIX 和 Linux 存取的執行帳戶與設定檔
如果您是負責監視 UNIX 和 Linux 計算機的系統管理員,您必須為代理維護操作以及健康狀態和效能監視建立執行身分帳戶。 然後,這些執行身分帳戶必須與 UNIX 和 Linux 管理元件中定義的執行身分設定檔相關聯,才能存取 UNIX 和 Linux 電腦上的代理程式。 如需了解流程概觀,請參閱 規劃存取 UNIX 和 Linux 電腦的安全性認證。
注意
System Center Operations Manager 不支援網域帳戶進行維護。
設定 Run As 帳戶
UNIX/Linux 執行身分帳戶精靈會建立執行身分帳戶,這些帳戶可以是兩種類型的執行身分帳戶:
監視帳戶
代理程式維護帳戶。
視需要使用此精靈工具三次或更多次,以確保您擁有下列這些執行身分帳戶:
用於非特殊許可權監視的監視執行身分帳戶。
用於特殊許可權監視的監視執行身分帳戶。
用於升級、解除安裝和其他代理程式維護作業的代理程式維護執行帳戶。
若要執行此精靈,您必須具備下列認證資訊:
無特殊許可權存取 UNIX 或 Linux 電腦的使用者名稱和密碼。
安全殼層 (SSH) 認證,以取得 UNIX 或 Linux 計算機根層級特殊許可權存取權。 這可以是使用者名稱和密碼,或是使用者名稱和金鑰。 可以選擇性地提供密碼短語搭配金鑰。 如果您不想提供特殊許可權帳戶的認證,您可以使用非特殊許可權認證,並在 UNIX 或 Linux 電腦上提高認證。
特殊許可權存取 UNIX 或 Linux 電腦的使用者名稱和密碼。 如果您不想提供特殊許可權帳戶的認證,您可以使用非特殊許可權認證,並在 UNIX 或 Linux 電腦上提高認證。
您可以選擇使用 su 或 sudo 指令來提高權限。 如果要使用 'su' 提升帳戶權限,您將需要 'su' 密碼。
建立執行角色帳戶
在 Operations 主控台中,按一下 [系統管理] 。
在 執行身分設定 中,按一下 UNIX/Linux 帳戶。
在工作 窗格中,按一下建立執行身分帳戶。
在 [ 帳戶類型 ] 頁面上,選擇 [ 監視帳戶 ] 或 [ 代理程序維護帳戶]。
在 [ 一般屬性] 頁面上,提供帳戶的名稱和描述。 描述是選擇性的。
在 帳戶認證 頁面上,輸入可用於您所選取"以特定身分執行"帳戶類型的認證資料。
在 [ 散發安全性] 頁面上,選取 [ 更安全 ] 或 [較不安全] 選項。
按一下 [建立]。
視需要重複此操作,直到建立所有必要的以此身分執行帳戶為止。
設定執行身分配置檔
既然您已建立執行身分帳戶,您必須將每個執行身分帳戶新增至適用的設定檔。 有三個設定檔可供設定:
UNIX/Linux 操作帳戶
將具有非特權憑證的監視執行身分帳戶新增至此設定檔。
UNIX/Linux 特殊許可權帳戶
將具有特殊權限或須提升權限的認證的監視執行帳戶新增至此設定檔。
UNIX/Linux 代理程式維護帳戶
將具有特殊權限或須提升權限的認證的監視執行帳戶新增至此設定檔。
注意
除非您已撰寫需要它的新的管理套件,否則不需要執行<建立執行身分配置檔精靈>。
將 "執行身分" 帳戶新增至配置檔
在 Operations 主控台中,按一下 [系統管理] 。
在 [以不同身份執行設定
] 中,按 [ 配置檔 ]。在設定檔清單中,右鍵單擊下列其中一個設定檔,然後選擇屬性。
UNIX/Linux 操作帳戶
UNIX/Linux 特殊許可權帳戶
UNIX/Linux 代理程式維護帳戶
在 [執行身分配置檔精靈] 中,按 [下一步],直到您進入 [執行身分帳戶] 頁面為止。
在 [ 執行身分帳戶 ] 頁面上,按兩下 [新增 ] 以新增您所建立的執行身分帳戶。 選取要透過以某身份執行帳戶中的認證來存取的類別、群組或物件。
按一下 儲存。
如果需要,請重複此操作,直到所有三個配置檔中都已設定一個或多個執行身分帳戶。