UNIX、Linux、およびMac OS X のクライアント エージェントの場合、ACL は Single User モードでのみサポートされています。このモードはパスワードなしモード(No Password Mode)とも呼ばれます。UNIX、Linux、およびMac OS X のクライアント エージェント(または、データベース バックアップ エージェント)の場合、Common Agent の環境設定ファイル agent.cfg (/opt/CA/ABcmagt にあり)の対応するセクションに NOPASSWORD エントリを指定すると、Single User モードに設定できます。UNIX および Linux Agent の場合は、uag.cfg で -S オプションまたは -NOPASSWORD オプションを指定した場合も、Single User モードに設定できます。UNIX、Linux、およびMac OS X のクライアント エージェントでは、以下の 2 つの種類の ACL を使用できます。
例:ユーザの許可または拒否
アクセス コントロール リストで特定のユーザに対してバックアップまたはリストアを許可または拒否することができます。以下に agent.cfg ファイルの一部を例として示します。ACL を他のクライアント エージェントにも適用するには、それらのクライアント エージェント セクションを同様に変更する必要があります。
[0] NAME ABagentux VERSION nn.n.n HOME /opt/Arcserve/ABuagent NOPASSWORD CAUSER A:CAUSER1 N:CAUSER2
NOPASSWORDでSingle Userモードを有効にし、CAUSERで許可を付与または拒否するユーザを指定します(A は ALLOW (許可)、N は DENY (拒否)を表します。)A:CAUSER1 は、CAUSER1 によるジョブの実行を許可し、N:CAUSER2 は CAUSER2 に対してアクセスを拒否します。
注: Unix および Linux クライアント エージェントの場合、オブジェクト タイプは[0]です。Mac OS X クライアント エージェントの場合、オブジェクト タイプは[4]です。
例:IP アドレスによるシステムへのアクセス
アクセス コントロール リストにより、特定の IP アドレスでシステムにアクセスできるかどうかを判断できます。以下に agent.cfg ファイルの一部を例として示します。ACL を他のクライアント エージェントにも適用するには、ファイル内でそれらのエージェント セクションを同様に変更する必要があります。
[0] NAME ABagentux VERSION nn.n.n HOME /opt/Arcserve/ABuagent NOPASSWORD ALLOW N:172.16.0.0(255.255.255.0) H:172.31.255.255 DENY N:192.168.0.0(255.255.255.0) H:192.168.255.255
NOPASSWORDで Single User モードを有効にし、ALLOW および DENY を使用して、特定のネットワークや IP アドレスからシステムへのアクセスを許可するかどうかを指定します。N はネットワーク アドレス、H はホストの IP アドレスを示します。
注: 任意でサブネット マスクを使用することもできます。サブネット マスクは括弧で囲みます。
UNIX および Linux クライアント エージェントでは特定のタイプの ACL を uag.cfg で指定できるほか、-S、-NOPASSWORD、-CAUSER、-ALLOW、および -DENY オプションを使用して指定することもできます。これらのオプションの詳細については、「設定可能なオプション」を参照してください。
両方の種類の ACL を同時に適用できます。いずれも場合もDENYがALLOWよりも優先します。Single User モードでは、クライアント エージェントのすべての処理がシステム管理者(root ユーザ)権限で実行されます。caagentd.log には、Single User モード中に拒否されたユーザ アドレス、IP アドレス、およびネットワーク アドレスに関する情報が含まれています。
|
Copyright © 2017
|
|