Client Agents für UNIX, Linux und Mac OS X unterstützen ACLs nur im Einzelbenutzermodus. Dieser wird auch als 'Kein-Kennwort-Modus' bezeichnet. Client Agent für UNIX, Linux und Mac OS X (oder ein Datenbank-Agent) kann in den Einzelbenutzermodus versetzt werden, indem Sie den Eintrag NOPASSWORD im entsprechenden Abschnitt der Konfigurationsdatei für Common Agent, agent.cfg, im Verzeichnis /opt/CA/ABcmagt hinzufügen. Client Agent für UNIX, Linux und Mac OS X kann auch im Einzelbenutzermodus gestartet werden, wenn in der Datei "uag.cfg" die Option -S oder -NOPASSWORD angegeben wird. Sie können die folgenden beiden ACL-Typen mit dem Client Agent für UNIX, Linux oder Mac OS X verwenden:
Beispiel: Benutzer Zugriff erteilen oder verweigern
Eine Zugriffssteuerungsliste kann es bestimmten Benutzern ermöglichen oder verbieten, Sicherungen oder Wiederherstellungen vorzunehmen. Im folgenden Beispiel sehen Sie einen Ausschnitt aus der Datei agent.cfg. Sie müssen an den Abschnitten für andere Client Agents ähnliche Änderungen vornehmen, wenn auch für diese Client Agents ACLs gelten sollen.
[0] NAME ABagentux VERSION nn.n.n HOME /opt/CA/ABuagent NOPASSWORD CAUSER A:CAUSER1 N:CAUSER2
Mit NOPASSWORD wird der Einzelbenutzermodus aktiviert, und mit CAUSER werden die Benutzer angegeben, denen die Berechtigung erteilt oder verweigert wird. (A steht für ALLOW und N steht für DENY.) A:CAUSER1 aktiviert CAUSER1, um Jobs auszuführen, und N:CAUSER2 verweigert den Zugriff auf CAUSER2.
Hinweis: Für Client Agents für UNIX und Linux ist der Objekttyp [0]. Für Mac OS X Client Agent ist der Objekttyp [4].
Beispiel: Zugriff auf das System mit IP-Adressen
Eine Zugriffssteuerungsliste kann festlegen, ob bestimmte IP-Adressen auf das System zugreifen können. Im folgenden Beispiel sehen Sie einen Ausschnitt aus der Datei agent.cfg. Sie müssen in der Datei an den Abschnitten für andere Client Agents ähnliche Änderungen vornehmen, wenn auch für diese Client Agents ACLs gelten sollen.
[0] NAME ABagentux VERSION nn.n.n HOME /opt/CA/ABuagent NOPASSWORD ALLOW N:172.16.0.0(255.255.255.0) H:172.31.255.255 DENY N:192.168.0.0(255.255.255.0) H:192.168.255.255
Hierbei aktiviert NOPASSWORD den Einzelbenutzermodus, und ALLOW und DENY legen fest, ob eine bestimmte Netzwerk- oder IP-Adresse Zugriff auf das System hat. N bezeichnet hierbei eine Netzwerkadresse, H die IP-Adresse eines Hosts.
Hinweis: Auf eine Netzwerkadresse kann eine optionale Teilnetzmaske folgen. Diese wird in Klammern angezeigt.
Für Client Agents für UNIX, Linux und Mac OS X kann der spezifische ACL-Typ in der Datei "uag.cfg" angegeben werden. Ebenso kann er mit den Optionen -S, -NOPASSWORD, CAUSER, -ALLOW und -DENY angegeben werden. Weitere Informationen zu diesen Optionen finden Sie unter "Konfigurierbare Optionen".
Beide ACL-Typen können nebeneinander verwendet werden. In jedem Fall erhält DENY Vorrang gegenüber ALLOW. Im Einzelbenutzermodus werden alle Vorgänge am Client Agent mit Superuser-Rechten vorgenommen. Die Protokolldatei caagentd.log enthält Informationen zu den Benutzern, IP- und Netzwerkadressen, denen im Einzelbenutzermodus der Zugriff verweigert wurde.
|
Copyright © 2013 CA.
Alle Rechte vorbehalten.
|
|