Sun Ray 服务器管理员可以允许已添加到 utadmin 授权用户列表中的任何有效 UNIX 用户 ID 使用管理 GUI 管理 Sun Ray 服务。可以对这些帐户的活动进行审计跟踪。您可以使用 utadminuser 命令将现有 UNIX 用户添加到 utadmin 授权用户列表。
验证具有管理权限的帐户时,基于 PAM 验证框架进行验证。
要允许 utadmin 授权用户列表中的 UNIX 用户(而不是默认的 admin 帐户)访问,请使用以下过程配置 Sun Ray 管理 GUI。为授权用户启用管理 GUI 权限后,您可以通过向 utadmin 授权列表添加用户或从中删除用户来控制对管理 GUI 的访问。
对于需要有管理 GUI 授权的每个 UNIX 用户,将其添加到授权用户列表中。
# utadminuser -a username
您可以单独运行 utadminuser 命令(不带任何选项)列出当前的授权用户,也可以使用 -d 选项删除某个用户。
将以下 auth 条目添加到 /etc/pam.d/utadmingui 文件中:
#%PAM-1.0 # BEGIN: added to utadmingui by SunRay Server Software -- utadmingui auth include system-auth # END: added to utadmingui by SunRay Server Software -- utadmingui
请确保包含注释行,需要有注释行才能正常运行清除操作。
要将管理 GUI 权限限制给默认 admin 用户,请将 /etc/pam.d/utadmingui 文件中的 PAM 条目替换为 pam_sunray_admingui.so.1 模块。
# BEGIN: added to utadmingui by SunRay Server Software -- utadmingui auth sufficient /opt/SUNWut/lib/pam_sunray_admingui.so.1 # END: added to utadmingui by SunRay Server Software -- utadmingui
请确保包含注释行,需要有注释行才能正常运行清除操作。