En relación a los agentes de cliente para Mac OS X, Linux y UNIX, las listas de control de acceso sólo se admiten en modo Single User. Este modo se conoce también como modo No Password. Un agente de cliente para UNIX, Linux y Mac OS X, o un agente de copia de seguridad de base de datos, se puede poner en Modo de usuario único si se especifica una entrada NOPASSWORD en la sección correspondiente del archivo de configuración del agente común, agent.cfg, que se encuentra en /opt/CA/ABcmagt. Un agente de cliente para UNIX, Linux y Mac OS X también se puede poner en modo de usuario único. Para ello, especifique las opciones -S o -NOPASSWORD en el archivo uag.cfg. Puede utilizar dos tipos de listas de control de acceso con el agente de cliente UNIX, Linux o Mac OS X:
Ejemplo: Permitir o denegar usuarios
Una lista de control de acceso que deniega o permite a usuarios concretos realizar copias de seguridad o restauraciones. Por ejemplo, una parte del archivo agent.cfg se muestra en el ejemplo siguiente. Será necesario que efectúe cambios similares en otras secciones del agente de cliente si también desea aplicar las listas de control de acceso a dichos agentes de cliente.
[0] NAME ABagentux VERSION nn.n.n HOME /opt/Arcserve/ABuagent NOPASSWORD CAUSER A:CAUSER1 N:CAUSER2
NOPASSWORD activa el modo Single User y CAUSER especifica los usuarios a quienes se les ha concedido o denegado permisos. (A representa ALLOW y N, DENY). A:CAUSER1 permite que CAUSER1 realice tareas, y N:CAUSER2 deniega el acceso a CAUSER2.
Nota: En Agentes de cliente para UNIX y Linux, el tipo de objeto es [0]. En el Agente de cliente para Mac OS X, el tipo de objeto es [4].
Ejemplo: Acceder al sistema con direcciones IP
Una lista de control de acceso puede determinar qué direcciones IP específicas pueden acceder al sistema. Por ejemplo, una parte del archivo agent.cfg se muestra en el ejemplo siguiente. Deberá efectuar cambios similares en otras secciones de agente de cliente del archivo si también desea aplicar las listas de control de acceso a dichos agentes de cliente.
[0] NAME ABagentux VERSION nn.n.n HOME /opt/Arcserve/ABuagent NOPASSWORD ALLOW N:172.16.0.0(255.255.255.0) H:172.31.255.255 DENY N:192.168.0.0(255.255.255.0) H:192.168.255.255
NOPASSWORD activa el modo Single User y ALLOW (permitir) y DENY(denegar) especifican si una dirección IP o red concreta está autorizada para acceder al sistema. N indica una dirección de red y H la dirección IP de un host.
Nota: Una máscara de subred opcional puede seguir a una dirección de red; las máscaras de subred aparecen en paréntesis.
En relación a los Agentes de cliente para Mac OS X, Linux y UNIX, el tipo específico de lista de control de acceso se puede especificar en uag.cfg o puede especificarlos mediante las opciones -S, -NOPASSWORD, -CAUSER, -ALLOW y -DENY. Para obtener más información sobre estas opciones, consulte la sección de opciones configurables.
Puede aplicar los dos tipos de listas de control de acceso simultáneamente. En cada caso, DENY tiene prioridad sobre ALLOW. En el modo Single User, todas las operaciones en el agente de cliente se realizan con privilegios de superusuario. El archivo caagentd.log contiene información sobre las direcciones de red, IP o de usuarios denegadas durante el modo Single User.
|
Copyright © 2015
|
|