设置用户
在设置 Sun Management Center 服务器的过程中,将创建 /var/opt/SUNWsymon/cfg/esusers 文件。
Sun Management Center 用户是有效的 UNIX 用户,其登录名存储在 /var/opt/SUNWsymon/cfg/esusers 文件中。缺省情况下,此文件中列出的所有用户均具有一般访问权限,除非该用户被授予了其它权限,如将用户分配到安全组所述。
如果文件 /var/opt/SUNWsymon/cfg/esusers 中未包含某个用户登录名,则该用户无法登录 Sun Management Center。要使用户能够访问 Sun Management Center,其用户名必须被添加到 /var/opt/SUNWsymon/cfg/esusers 文件中,如添加 Sun Management Center 用户所述。
此外,还需要为用户分配访问安全性级别。Sun Management Center 将用户分配到特定的安全组。在安装过程中,缺省创建三个组: esops、esadm 和 esdomadm。
-
esops 是为以有效地使用产品并优化其操作的用户分配的组。 但这些用户不能影响主要的配置或体系结构的更改。对 esops 组访问权限的限制是最严格的。
-
esadm 是为可以执行授权操作(包括加载模块和配置被管理对象和数据特性)的用户分配的组。esadm 组的访问权限高于 esops,但低于 esdomadm。
esadm 允许其成员在服务器环境中创建顶级域,并为这些域中的其他 Sun Management Center 用户分配权限。
-
esdomadm 是为具有域管理权限的用户分配的组。这些用户可以在服务器环境中创建顶级域,并为这些域中的其他 Sun Management Center 用户分配权限。此角色的级别最高。
有关安全组和角色的详细信息,请参见用户、组和角色概述。有关如何将用户分配到特定 Sun Management Center 安全组的信息,请参见将用户分配到安全组。有关 Sun Management Center 安全性的详细信息,请参见安全性建议。
添加 Sun Management Center 用户
-
以 root (su - root) 用户身份登录 Sun Management Center 服务器计算机。
-
在 /var/opt/SUNWsymon/cfg/esusers 文件中新的一行上添加用户名。
添加的用户名必须是有效的 UNIX 用户名。
-
保存该文件并退出编辑器。
至此,用户可以作为具有受限访问权限的一般用户登录 Sun Management Center。要启用用户的其它访问权限,请将用户分配到特定的安全组。有关安全组的详细信息,请参见用户、组和角色概述。
将用户分配到安全组
-
确保用户登录名包含在 /var/opt/SUNWsymon/cfg/esusers 文件中。
-
以超级用户身份登录到 Sun Management Center 服务器计算机。
-
在 /etc/group 文件中,将用户添加到下面适当的行中:esadm、esops 或 esdomadm。
用逗号分隔每一项。例如,假设要进行以下分配:
-
将 sysadmin1 和 syadmin2 分配到域管理组 esdomadm
-
将 admin1、admin2 和 admin3 分配到管理组 esadm
-
将 ops1 和 ops2 分配到操作组 esops
esadm::1000:admin1,admin2,admin3 esdomadm::1001:sysadmin1,sysadmin2 esops::1002:ops1,ops2
有关每个安全组的完整介绍,请参见用户、组和角色概述。
-
-
保存该文件并退出编辑器。
至此,用户可以使用分配的安全权限登录 Sun Management Center。
- © 2010, Oracle Corporation and/or its affiliates