在设置 Sun Management Center 服务器的过程中,服务器主机上将创建以下默认组:
此外,所有 Sun Management Center 用户都属于一个称为 ANYGROUP 的虚拟组。
列出的组必须在运行 Sun Management Center 服务器层的计算机上进行定义。这些组不需要在其他计算机上进行定义。后续各节将详细说明这些组。
列出的组定义在 /etc/group 文件中。
属于 esops 组的 Sun Management Center 软件用户通常是操作员用户。这些操作员可以运行、监视并在某种程度上配置所管理系统的某些参数。esops 可以执行多种操作,包括某些一般用户可执行的操作:
禁用或启用模块
设置报警限制
设置规则参数
运行报警操作
运行专用命令
设置刷新间隔
确认、删除或修复事件
启用或禁用历史日志记录
设置日志记录历史参数
属于 esadm 组的软件用户可以执行管理员操作。管理员操作是可由操作员用户执行的操作的超集,如 Sun Management Center 操作员或 esops所述。除了可以执行操作员用户 (esops) 所能执行的所有操作外,这些管理员用户 (esadm) 还可以执行以下操作:
加载或卸载模块
设置 ACL 用户和组
查看管理域、主机或模块
创建管理域
在管理域中创建组
向组或管理域中添加对象
查看管理域、主机或模块
除了上面列出的权限外,属于 esdomadm 的用户只是一般用户,除非另行配置。