Previous Topic: Nível de rastreamento da AS/400 Enterprise OptionNext Topic: Suporte à ACL (lista de controle de acesso) de backup e restauração para UNIX e Linux

Apresentando os agentes e as opções do Arcserve BackupUsando os agentesAgente clienteAdição e configuração dos agentes clientesConfiguração do agente cliente no UNIX, Linux e Mac OS XACLs do UNIX, Linux e Mac OS X

ACLs do UNIX, Linux e Mac OS X

Nos agentes clientes para UNIX, Linux e Mac OS X, só há suporte para ACLs no modo monousuário, também conhecido como modo sem senha. Se desejar colocar um agente cliente — ou um agente de backup de banco de dados — para UNIX, Linux e Mac OS X no modo monousuário, especifique uma entrada NOPASSWORD e a seção correspondente no arquivo de configuração do agente comum, agent.cfg, localizado em /opt/CA/ABcmagt. Um agente cliente para UNIX, Linux e Mac OS X também pode ser colocado no modo monousuário, especificando-se a opção -S ou -NOPASSWORD no uag.cfg. É possível usar dois tipos de ACLs com o agente cliente do UNIX, Linux ou Mac OS X:

Exemplo: permitir ou negar usuários

Uma ACL pode negar ou permitir que usuários específicos executem backups ou restaurações. Por exemplo, uma parte do arquivo agent.cfg é mostrada no exemplo a seguir. Será necessário fazer alterações semelhantes nas seções de outros agentes clientes se desejar aplicar ACLs a esses agentes também.

[0]
NAME ABagentux
VERSION nn.n.n
HOME /opt/Arcserve/ABuagent
NOPASSWORD
CAUSER A:CAUSER1 N:CAUSER2

NOPASSWORD ativa o modo monousuário, e CAUSER especifica os usuários aos quais está sendo concedida ou negada permissão. (A representa ALLOW, ou Permitir, e N representa DENY, ou Negar.) A:CAUSER1 permite que CAUSER1 execute tarefas e N:CAUSER2 nega acesso a CAUSER2.

Observação: nos agentes clientes para UNIX e Linux, o tipo de objeto é [0]. Para o agente cliente para Mac OS X, o tipo de objeto é [4].

Exemplo: acesso ao sistema com endereços IP

Uma ACL pode determinar se endereços IP específicos podem acessar o sistema. Por exemplo, uma parte do arquivo agent.cfg é mostrada no exemplo a seguir. Será necessário fazer alterações semelhantes nas seções de outros agentes clientes se desejar aplicar ACLs a esses agentes também.

[0]
NAME ABagentux
VERSION nn.n.n
HOME /opt/Arcserve/ABuagent
NOPASSWORD
ALLOW N:172.16.0.0(255.255.255.0) H:172.31.255.255
DENY N:192.168.0.0(255.255.255.0) H:192.168.255.255

NOPASSWORD ativa o modo monousuário, enquanto ALLOW e DENY especificam se determinado endereço IP ou de rede tem permissão para acessar o sistema. N indica um endereço de rede e H, o endereço IP de um host.

Observação: uma máscara de sub-rede opcional poderá ser incluída após o endereço de rede; essas máscaras são mostradas entre parênteses.

Para os agentes clientes do UNIX, Linux e Mac OS X, o tipo exato de ACL pode ser especificado no uag.cfg, ou então com o uso das opções -S, -NOPASSWORD, -CAUSER, -ALLOW e -DENY. Para obter mais informações sobre essas opções, consulte a seção Opções Configuráveis.

Os dois tipos de ACLs podem ser aplicados simultaneamente. Nos dois casos, DENY prevalece sobre ALLOW. No modo monousuário, todas as operações do agente cliente são executadas com privilégios de superusuário. O arquivo caagentd.log contém informações sobre os usuários, endereços IP e endereços de rede negados durante o modo monousuário.