跳过导航链接 | |
退出打印视图 | |
![]() |
Sun QFS 和 Sun Storage Archive Manager 5.3 安装指南 Sun QFS and Sun Storage Archive Manager 5.3 Information Library (简体中文) |
1. 关于 Sun QFS 和 Sun Storage Archive Manager
使用 SAM-QFS Manager 可配置、监视、控制以及重新配置 SAM-QFS Manager 环境中的设备。只有 SAM-QFS Manager 管理员才应当使用 root 身份登录。所有其他用户应当使用其他的用户名登录。
默认情况下,SAM-QFS Manager 可管理安装了此工具的服务器。它还可用于管理运行 SAM-QFS Manager 软件的其他服务器。但这些其他服务器必须先配置为允许 SAM-QFS Manager 访问。
例如:
# fsmadm add management_station.sample.com
使用 fsmadm list 命令验证输出中是否列出了 SAM-QFS 管理站。
# fsmadm list management_station.sample.com
屏幕上将显示 "Add Server"(添加服务器)窗口。
完成 SAM-QFS Manager 的初始配置后,您可以随时创建附加的管理员和来宾帐户。来宾帐户是管理站的本地帐户。按这种方式添加的各个用户帐户将拥有对 SAM-QFS Manager 功能的只读查看特权。
因为具有相同特权级别的多个用户可以同时登录到该软件,所以一个用户所做的更改可能会覆盖另一个用户以前所做的更改。要避免这种情况,请制定策略以确定哪些用户可以进行更改以及如何通知其他用户。
在卸载 SAM-QFS Manager 软件时,删除脚本不会删除您手动创建的任何附加帐户。
例如,要添加帐户名为 bobsmith 的用户,请键入以下命令:
# /usr/sbin/useradd bobsmith # /usr/bin/passwd bobsmith
可以授予用户对 SAM-QFS Manager 功能的完全或部分访问权限。
将以下行添加到 /etc/user_attr 文件中:
account-name*::::auths=* privilege-level
account-name 是用户的帐户名称,而 privilege-level 是要授予用户的以下特权级别之一。
可用的管理特权级别包括:
用户的访问不受限制。
用户可以添加或删除库、添加或删除独立的驱动器、保留卷序列名 (volume serial name, VSN)、导入 VSN、装入和卸载 VSN、导出 VSN,等等。
用户可以启动、停止或闲置归档操作。
用户可以启动或停止回写,并且可以恢复文件系统。
用户可以挂载或卸载文件系统、编辑挂载选项并执行文件系统检查 (fsck)。
示例 6-1 授予用户完全特权
要授予用户帐户 bobsmith 完全特权 (com.sun.netstorage.fsmgr.config),请将以下行添加到 /etc/user_attr 文件中:
bobsmith::::auths=com.sun.netstorage.fsmgr.config
要仅向 bobsmith 授予用于回写和恢复文件系统 (com.sun.netstorage.fsmgr.operator.file) 以及导出、导入和分配 VSN (com.sun.netstorage.operator.media) 的特权,请在 /etc/user_attr 文件中添加以下行:
bobsmith::::auths=com.sun.netstorage.fsmgr.operator.file, com.sun.netstorage.fsmgr.operator.media
可以创建供多个用户使用的通用 SAM-QFS Manager 帐户。然后添加一个只有其中部分用户可获取其特权以执行其他操作的角色。
例如,要为多个用户添加名为 guest 的用户帐户,应键入以下命令:
# /usr/sbin/useradd guest # /usr/bin/passwd guest
要在 guest 帐户下创建拥有特殊特权的名为 admin 的角色,应键入以下命令:
# /usr/sbin/roleadd admin # /usr/bin/passwd admin
示例 6-2 指定角色特权
要为 admin 角色指定恢复和回写文件系统的特权,请在 /etc/user_attr 文件中添加以下行:
admin::::auths=com.sun.netstorage.fsmgr.operator.file guest::::type=normal;roles=admin
在本示例中,当用户以 guest 身份登录时,SAM-QFS Manager 会提示用户选择 "No Role" 或 "Admin"。如果用户知道 "Admin" 角色的密码,可以选择 "Admin",提供 "Admin" 的密码,从而获得用来恢复和回写文件系统的特权。所有其他用户必须选择 "No Role",并拥有只读特权。