使用访问控制
添加 Sun Management Center 用户
步骤
-
成为 Sun Management Center 服务器主机上的超级用户。
% su -
-
编辑文件 /var/opt/SUNWsymon/cfg/esusers。
-
在新的一行中添加用户名。
确保该用户名是有效的 UNIX 用户名。
-
保存该配置文件并退出编辑器。
控制对模块的访问
步骤
-
通过以下方法之一访问属性编辑器:
-
在选定对象上单击鼠标按钮 3,并从弹出菜单中选择“属性编辑器”。
-
从主控制台窗口的“工具”菜单中选择“属性编辑器”。
屏幕上将显示属性编辑器。除了“取消”和“帮助”按钮外,窗口底部的其它按钮都未激活。当修改窗口中的任意字段时,将激活其余的按钮。
-
-
在“属性编辑器”窗口中,选择“安全性”选项卡。
-
根据需要更改各个值。
以下列表解释了每个字段的数据,并提供了示例值。
- 管理员用户
-
用户列表。jim 是可以执行管理员操作的用户。
- 操作员用户
-
操作员列表john 和其他用户可以执行操作员操作。注意,输入时必须用一个或多个空格分隔这些输入项。
- 一般用户
-
一般用户列表。nick 和 richie 是可以执行一般操作的用户。
- 管理员组
-
属于管理员组的所有用户可以执行管理员操作。默认情况下,这些用户可以是 esadm 或 esdomadm,这将视情况而定。
- 操作员组
-
属于 esops 的所有用户可以执行操作员操作。
- 一般用户组
-
ANYGROUP 是一个可以执行一般操作的虚拟组。所有 Sun Management Center 用户都属于此虚拟组。
- 管理员团体
-
此字段为空,说明没有可以使用 SNMP 执行管理员操作的 SNMP 团体。
- 操作员团体
-
此字段为空,说明没有可以使用 SNMP 执行操作员操作的 SNMP 团体。
- 一般用户团体
-
默认情况下,public 是可以使用 SNMP 执行一般操作的 SNMP 团体。
在多个输入项之间使用空格或逗号分隔,如“用户”下的“操作员”项所示。
有关安全性权限的更多信息,请参见访问控制类别。
向 ACL 添加用户定义的组
步骤
-
成为 Sun Management Center 服务器主机上的超级用户。
-
使用 groupadd 命令创建一个组。
# /usr/sbin/groupadd groupname
-
将用户添加到新创建的组中。
-
将新组添加到 ACL 中。
有关更多信息,请参见控制对模块的访问。
赋予用户 esadm、esops 或 esdomadm 权限
步骤
-
成为 Sun Management Center 服务器主机上的超级用户。
-
必要时,将用户名添加到 /var/opt/SUNWsymon/cfg/esusers 文件中。
-
在 /etc/group 文件中,将用户添加到下面适当的行中:esadm、esops 或 esdomadm。
-
保存该配置文件并退出编辑器。
删除 Sun Management Center 用户
步骤
-
成为 Sun Management Center 服务器主机上的超级用户。
-
在文件 /var/opt/SUNWsymon/cfg/esusers 中,删除与要删除的用户名对应的行。
-
保存该配置文件并退出编辑器。
-
从 Sun Management Center 组中删除用户名。
注 –将用户从 Sun Management Center 用户列表中删除后,该用户将不能再登录 Sun Management Center 服务器。请确保从所有 ACL 中删除该用户。
覆盖缺省代理权限
在 Sun Management Center 软件中,只有管理员可以使用“属性编辑器”修改特定对象的 ACL 列表,从而覆盖其缺省权限。
步骤
- © 2010, Oracle Corporation and/or its affiliates