設定使用者

在 Sun Management Center 伺服器設定期間，會建立 /var/opt/SUNWsymon/cfg/esusers 檔案。

Sun Management Center 使用者是有效的 UNIX 使用者，他們的登入名稱儲存在檔案 /var/opt/SUNWsymon/cfg/esusers 中。按將使用者指定至安全性群組的步驟所述，依據預設列於此檔案的所有使用者具有一般存取權限，除非使用者有附加權限。

如果使用者登入名稱不在 /var/opt/SUNWsymon/cfg/esusers，該使用者則無法登入 Sun Management Center。為了讓使用者能夠存取 Sun Management Center，必須按新增 Sun Management Center 使用者的步驟所述，將使用者名稱新增至 /var/opt/SUNWsymon/cfg/esusers 檔案。

另外，必須為使用者指定一個存取安全性級別。Sun Management Center 可將使用者指定到特定的安全性群組中。依預設，安裝程序期間會建立三個群組︰esops、esadm 及 esdomadm.

• esops 是指定給可有效使用產品並微調其作業的使用者之群組。他們不會影響主要配置或架構變更。esops 群組存取權限之限制最大。

• esadm 是指定給可執行權限作業的使用者之群組，包括模組載入和受管理物件和資料特性的配置。esadm 群組的存取權限比 esops 群組多，但比 esdomadm 少。

• esdomadm 是指定給具有網域管理權限的使用者之群組。可以在伺服器環境中建立最高層級的領域，並為這些領域內的其他 Sun Management Center 使用者指定權限。此角色是最高層級的角色。

如需更多有關安全性群組和角色的資訊，請參閱使用者、群組以及角色概觀。若要瞭解如何將使用者指定給特定 Sun Management Center 安全性群組，請參閱將使用者指定至安全性群組的步驟。如需更多有關 Sun Management Center 安全性的資訊，請參閱安全性建議。

新增 Sun Management Center 使用者的步驟

步驟

1. 以超級使用者的身份登入 Sun Management Center 伺服器機器 (su - root)。

2. 在 /var/opt/SUNWsymon/cfg/esusers 檔案中，於新的一行上加入使用者名稱。

   新增的使用者名稱必須是有效的 UNIX 使用者名稱。

3. 儲存檔案並退出編輯器。

另請參閱

現在，該使用者可以作為擁有有限存取權限的一般使用者登入 Sun Management Center。若要為該使用者啟用其他存取權限，請將其指定至特定安全性群組。如需更多有關安全性群組的資訊，請參閱使用者、群組以及角色概觀。

將使用者指定至安全性群組的步驟

步驟

1. 確定 /var/opt/SUNWsymon/cfg/esusers 檔案中存在該使用者登入名稱。

2. 在 Sun Management Center 伺服器機器上登入為 root。

3. 在 /etc/group 檔案中，將使用者加入下列行中適當的一行︰esadm、 esops 或 esdomadm。

   以逗號區隔每一個項目。例如，假設您要進行下列指定︰

   • 將 sysadmin1 與 syadmin2 指定至領域管理群組 esdomadm

   • 將 admin1、admin2 及 admin3 指定至管理群組 esadm

   • 將 ops1 與 ops2 指定至作業群組 esops

   此時，/etc/group 檔案中的項目將為︰

   esadm::1000:admin1,admin2,admin3
   esdomadm::1001:sysadmin1,sysadmin2
   esops::1002:ops1,ops2

   如需每個安全性群組的詳細說明，請參閱使用者、群組以及角色概觀。

4. 儲存檔案並退出編輯器。

   現在，使用者便可以使用您指定的安全性權限登入 Sun Management Center。