使用存取控制
新增 Sun Management Center 使用者的步驟
步驟
-
成為 Sun Management Center 伺服器主機上的超級使用者。
% su -
-
編輯 /var/opt/SUNWsymon/cfg/esusers 檔案。
-
在新的文字行加入使用者名稱。
確認該使用者名稱為有效的 UNIX 使用者名稱。
-
儲存檔案並離飭s輯器。
新增至使用者清單的使用者擁有預設的權限。請參閱預設權限和置換預設代理程式權限以得知更多資訊。
控制存取模組
步驟
-
以下列任一方式存取屬性編輯器:
-
在選取的物件上按一下滑鼠按鈕 3,並從快顯功能表中選擇 [屬性編輯器]。
-
在主控台視窗中,自 [工具]功能表中選擇 [屬性編輯器]。
會顯示屬性編輯器。除 [取消]和 [說明]按鈕之外,視窗底端的按鈕皆處於非作用中。這些按鈕會在修改視窗中的任一欄位之後變更為作用中。
-
-
在 [屬性編輯器]視窗中,選擇 [安全性]標籤。
-
依需要變更值。
以下清單說明了各欄位中的資料,並提供了範例值。
- 管理員使用者
-
使用者清單。jim 是一位可執行管理員作業的使用者。
- 操作員使用者
-
操作員清單。john 及其他使用者為可執行操作員作業的使用者。請注意,請以一個或多個空格來分隔這些使用者的項目。
- 一般使用者
-
一般使用者清單。nick 和 richie 是可以執行一般作業的使用者。
- 管理員群組
-
所有屬於管理員群組的使用者都可以執行管理員作業。依據預設,這些使用者為 esadm 或 esdomadm (視情況而定)。
- 操作員群組
-
所有屬於 esops 的使用者都可以執行操作員作業。
- 一般使用者群組
-
ANYGROUP 是假設的群組,可以執行一般使用者作業。所有 Sun Management Center 使用者都屬於此假設群組。
- 管理員社群
-
此欄位為空,表示沒有 SNMP 團體可以執行使用 SNMP 的管理員作業。
- 操作員社群
-
此欄位為空,表示沒有 SNMP 團體可以執行使用 SNMP 的操作員作業。
- 一般使用者社群
-
依預設,public 為可執行使用 SNMP 之一般使用者作業的 SNMP 團體。
請在多個項目之間使用空格或逗號,如「使用者」之下的「操作員」之項目中所述。
如需關於安全性權限的更多資訊,請參閱存取控制類別。
在 ACL 中新增使用者定義的群組
步驟
-
成為 Sun Management Center 伺服器主機上的超級使用者。
-
使用 groupadd 指令建立群組。
# /usr/sbin/groupadd groupname
-
新增使用者至新建立的群組。
-
將此新群組加入 ACL。
請參閱控制存取模組以得知更多資訊。
賦予使用者 esadm、esops 或 esdomadm 權限
步驟
-
成為 Sun Management Center 伺服器主機上的超級使用者。
-
若有需要,請新增使用者名稱到 /var/opt/SUNWsymon/cfg/esusers 檔案。
-
在 /etc/group 檔案中,將使用者加入下列行中適當的一行︰esadm、 esops 或 esdomadm。
-
儲存檔案並結束編輯器。
刪除 Sun Management Center 使用者
步驟
-
成為 Sun Management Center 伺服器主機上的超級使用者。
-
在 /var/opt/SUNWsymon/cfg/esusers 中,刪除對應於您要刪除之使用者名稱的文字行。
-
儲存檔案並結束編輯器。
-
從 Sun Management Center 群組中刪除此使用者名稱。
備註 –從 Sun Management Center 使用者清單中刪除某使用者之後,該使用者將無法再登入 Sun Management Center 伺服器。請確定從所有 ACL 中刪除該使用者。
置換預設代理程式權限
在 Sun Management Center 軟體中,只有管理員可以使用屬性編輯器來修改特定物件的 ACL 清單,以置換預設權限。
步驟
- © 2010, Oracle Corporation and/or its affiliates