在 Sun Management Center 服务器的设置过程中,系统创建了 /var/opt/SUNWsymon/cfg/esusers 文件。
Sun Management Center 用户是有效的 UNIX 用户,其登录名存储在 /var/opt/SUNWsymon/cfg/esusers 文件中。该文件列出的所有用户都有默认的一般访问权限,除非该用户被赋予其他权限,如将用户分配到安全组中所示。
如果某个用户登录名未包含在文件 /var/opt/SUNWsymon/cfg/esusers 中,则该用户无法登录 Sun Management Center。对于某个可以访问 Sun Management Center 的用户,用户名必须已添加到 /var/opt/SUNWsymon/cfg/esusers 文件中,如添加 Sun Management Center 用户中所示。
此外,还需要为用户分配访问安全性级别。Sun Management Center 将用户分配到特定的安全组。在安装过程中,系统默认地创建三个组:esops、esadm 和 esdomadm。
esops 是分配给能有效使用产品并调整产品操作的用户的组。但这些用户不能影响主要的配置或体系结构的更改。对 esops 组访问权限的限制是最严格的。
esadm 是分配给能执行特权操作(包括加载模块及配置管理对象和数据属性)的用户的组。 esadm 组的访问权限高于 esops,但低于 esdomadm。
esdomadm 是分配给拥有域管理权限的用户的组。这些用户可以在服务器环境中创建顶级域,并为这些域中的其他 Sun Management Center 用户分配权限。此角色的级别最高。
有关安全组和角色的详细信息,请参见用户、组和角色概述。要了解如何将用户分配到特定 Sun Management Center 安全组,请参见将用户分配到安全组。有关 Sun Management Center 安全性的详细信息,请参见安全性建议。
以 root (su - root) 用户身份登录 Sun Management Center 服务器计算机。
在 /var/opt/SUNWsymon/cfg/esusers 文件的新的一行上添加用户名。
添加的用户名必须是有效的 UNIX 用户名。
保存该配置文件并退出编辑器。
至此,用户可以作为具有受限访问权限的一般用户登录 Sun Management Center。要启用用户的其它访问权限,请将用户分配到特定的安全组。有关安全组的详细信息,请参见用户、组和角色概述。
确保用户登录名包含在 /var/opt/SUNWsymon/cfg/esusers 文件中。
以超级用户身份登录 Sun Management Center 服务器。
在 /etc/group 文件中,将用户添加到下面适当的行中:esadm、esops 或 esdomadm。
用逗号分隔每个条目。例如,假设要进行以下分配:
将 sysadmin1 和 syadmin2 分配到域管理组 esdomadm
将 admin1、admin2 和 admin3 分配到管理组 esadm
将 ops1 和 ops2 分配到操作组 esops
则 /etc/group 文件中的项应该如下所示:
esadm::1000:admin1,admin2,admin3 esdomadm::1001:sysadmin1,sysadmin2 esops::1002:ops1,ops2
请参见用户、组和角色概述,以获取每个安全组的详细说明。
保存该配置文件并退出编辑器。
至此,用户可以使用分配的安全权限登录 Sun Management Center。