設定使用者

Sun Management Center 伺服器設定過程中，系統會建立檔案 /var/opt/SUNWsymon/cfg/esusers。

Sun Management Center 使用者是有效的 UNIX 使用者，他們的登入名稱儲存在檔案 /var/opt/SUNWsymon/cfg/esusers 中。依預設，除非如將使用者指定至安全性群組的步驟中所述向使用者提供其他權限，否則該檔案中列出的所有使用者都擁有一般存取權限。

如果使用者登入名稱不在 /var/opt/SUNWsymon/cfg/esusers 中，則該使用者無法登入 Sun Management Center。為使使用者可以存取 Sun Management Center，必須將其名稱加入 /var/opt/SUNWsymon/cfg/esusers 檔案中（如新增 Sun Management Center 使用者的步驟中所述）。

另外，必須為使用者指定一個存取安全性級別。Sun Management Center 可將使用者指定到特定的安全性群組中。依預設，安裝程序期間會建立三個群組︰ esops、esadm 和 esdomadm。

• esops 是指定給可以有效使用產品並微調其作業的使用者之群組。他們不會影響主要配置或架構變更。esops 群組存取權限之限制最大。

• esadm 是指定給可以執行特權作業（包括載入模組和配置管理物件與資料屬性）的使用者之群組。esadm 群組的存取權限比 esops 群組多，但比 esdomadm 少。

  esadm 允許其成員在伺服器環境中建立最高層級的領域，並為這些領域內的其他 Sun Management Center 使用者指定權限。

• esdomadm 是指定給擁有領域管理權限的使用者之群組。可以在伺服器環境中建立最高層級的領域，並為這些領域內的其他 Sun Management Center 使用者指定權限。此角色是最高層級的角色。

如需有關安全性群組和角色的更多資訊，請參閱使用者、群組以及角色概觀。若要瞭解如何將使用者指定至特定 Sun Management Center 安全性群組的資訊，請參閱將使用者指定至安全性群組的步驟。如需有關 Sun Management Center 安全性的更多資訊，請參閱安全性建議。

新增 Sun Management Center 使用者的步驟

1. 以超級使用者的身份登入 Sun Management Center 伺服器機器 (su - root)。

2. 在 /var/opt/SUNWsymon/cfg/esusers 檔案中，於新的一行上加入使用者名稱。

   新增的使用者名稱必須是有效的 UNIX 使用者名稱。

3. 儲存檔案並結束編輯程式。

現在，該使用者可以作為擁有有限存取權限的一般使用者登入 Sun Management Center。若要為該使用者啟用其他存取權限，請將其指定至特定安全性群組。如需有關安全性群組的更多資訊，請參閱使用者、群組以及角色概觀。

將使用者指定至安全性群組的步驟

1. 確定 /var/opt/SUNWsymon/cfg/esusers 檔案中存在該使用者登入名稱。

2. 以超級使用者的身份登入 Sun Management Center 伺服器機器。

3. 在 /etc/group 檔案中，將使用者加入下列行中適當的一行︰esadm、esops 或 esdomadm。

   每個項目以逗號分隔。例如，假設您要進行下列指定︰

   • 將 sysadmin1 與 syadmin2 指定至領域管理群組 esdomadm

   • 將 admin1、admin2 與 admin3 指定至管理群組 esadm

   • 將 ops1 與 ops2 指定至作業群組 esops

   此時，/etc/group 檔案中的項目將為︰

   esadm::1000:admin1,admin2,admin3
   esdomadm::1001:sysadmin1,sysadmin2
   esops::1002:ops1,ops2

   請參閱使用者、群組以及角色概觀，以取得有關每個安全性群組的詳細說明。

4. 儲存檔案並結束編輯程式。

現在，使用者便可以使用您指定的安全性權限登入 Sun Management Center。