在 Sun Management Center 伺服器設定期間,會建立 /var/opt/SUNWsymon/cfg/esusers 檔案。
Sun Management Center 使用者是有效的 UNIX 使用者,他們的登入名稱儲存在檔案 /var/opt/SUNWsymon/cfg/esusers 中。按將使用者指定至安全性群組的步驟所述,依據預設列於此檔案的所有使用者具有一般存取權限,除非使用者有附加權限。
如果使用者登入名稱不在 /var/opt/SUNWsymon/cfg/esusers,該使用者則無法登入 Sun Management Center。為了讓使用者能夠存取 Sun Management Center,必須按新增 Sun Management Center 使用者的步驟所述,將使用者名稱新增至 /var/opt/SUNWsymon/cfg/esusers 檔案。
另外,必須為使用者指定一個存取安全性級別。Sun Management Center 可將使用者指定到特定的安全性群組中。依預設,安裝程序期間會建立三個群組︰esops、esadm 及 esdomadm.
esops 是指定給可有效使用產品並微調其作業的使用者之群組。他們不會影響主要配置或架構變更。esops 群組存取權限之限制最大。
esadm 是指定給可執行權限作業的使用者之群組,包括模組載入和受管理物件和資料特性的配置。esadm 群組的存取權限比 esops 群組多,但比 esdomadm 少。
esdomadm 是指定給具有網域管理權限的使用者之群組。可以在伺服器環境中建立最高層級的領域,並為這些領域內的其他 Sun Management Center 使用者指定權限。此角色是最高層級的角色。
如需更多有關安全性群組和角色的資訊,請參閱使用者、群組以及角色概觀。若要瞭解如何將使用者指定給特定 Sun Management Center 安全性群組,請參閱將使用者指定至安全性群組的步驟。如需更多有關 Sun Management Center 安全性的資訊,請參閱安全性建議。
以超級使用者的身份登入 Sun Management Center 伺服器機器 (su - root)。
在 /var/opt/SUNWsymon/cfg/esusers 檔案中,於新的一行上加入使用者名稱。
新增的使用者名稱必須是有效的 UNIX 使用者名稱。
儲存檔案並退出編輯器。
現在,該使用者可以作為擁有有限存取權限的一般使用者登入 Sun Management Center。若要為該使用者啟用其他存取權限,請將其指定至特定安全性群組。如需更多有關安全性群組的資訊,請參閱使用者、群組以及角色概觀。
確定 /var/opt/SUNWsymon/cfg/esusers 檔案中存在該使用者登入名稱。
在 Sun Management Center 伺服器機器上登入為 root。
在 /etc/group 檔案中,將使用者加入下列行中適當的一行︰esadm、 esops 或 esdomadm。
以逗號區隔每一個項目。例如,假設您要進行下列指定︰
將 sysadmin1 與 syadmin2 指定至領域管理群組 esdomadm
將 admin1、admin2 及 admin3 指定至管理群組 esadm
將 ops1 與 ops2 指定至作業群組 esops
此時,/etc/group 檔案中的項目將為︰
esadm::1000:admin1,admin2,admin3 esdomadm::1001:sysadmin1,sysadmin2 esops::1002:ops1,ops2
如需每個安全性群組的詳細說明,請參閱使用者、群組以及角色概觀。
儲存檔案並退出編輯器。
現在,使用者便可以使用您指定的安全性權限登入 Sun Management Center。