Pour les agents clients UNIX, Linux et Mac OS X, les ACL sont prises en charge uniquement en mode mono-utilisateur. Ceci est également connu comme mode sans mot de passe (no password). Un agent client UNIX, Linux et Mac OS X (ou un agent de base de données) peut être mis en mode mono-utilisateur si vous spécifiez une entrée NOPASSWORD dans la section correspondante du fichier de configuration (agent.cfg) situé sous /opt/CA/ABcmagt. Un agent client UNIX, Linux et Mac OS X peut également être mis en mode mono-utilisateur si vous spécifiez S ou -NOPASSWORD dans le fichier uag.cfg. Vous pouvez utiliser deux types d'ACL avec l'agent client UNIX, Linux ou Mac OS X :
Exemple : Autoriser ou interdire les utilisateurs
Une liste de contrôle d'accès qui interdit ou autorise certains utilisateurs à effectuer des sauvegardes ou des restaurations. Une partie du fichier agent.cfg s'affiche dans l'exemple suivant. Vous devez faire des modifications semblables pour d'autres sections d'agents clients si vous souhaitez également appliquer les ACL à ces agents clients.
[0] NAME ABagentux VERSION nn.n.n HOME /opt/Arcserve/ABuagent NOPASSWORD CAUSER A:CAUSER1 N:CAUSER2
NOPASSWORD active le mode mono-utilisateur, et CAUSER spécifie les utilisateurs à qui l'autorisation est accordée ou refusée. (A correspond à ALLOW (Autoriser) et N à DENY (Refuser.) A:CAUSER1 autorise CAUSER1 à exécuter des jobs et N:CAUSER2 refuse l'accès à CAUSER2.
Remarque : Pour les agents clients UNIX et Linux, le type d'objet est [0]. Pour l'agent client Mac OS X, le type d'objet est [4].
Exemple : Accès au système via les adresses IP
Une liste de contrôle d'accès permet de déterminer si les adresses IP spécifiques peuvent accéder au système. Une partie du fichier agent.cfg s'affiche dans l'exemple suivant. Vous devez effectuer des modifications semblables pour d'autres sections d'agents clients si vous souhaitez également appliquer les ACL à ces agents clients.
[0] NAME ABagentux VERSION nn.n.n HOME /opt/Arcserve/ABuagent NOPASSWORD ALLOW N:172.16.0.0(255.255.255.0) H:172.31.255.255 DENY N:192.168.0.0(255.255.255.0) H:192.168.255.255
Dans cet exemple, NOPASSWORD active le mode mono-utilisateur et ALLOW et DENY définit si un réseau ou une adresse IP spécifique sont autorisés à accéder au système ou non. N désigne ici une adresse réseau. H correspond à l'adresse IP d'un hôte.
Remarque : Vous pouvez inclure un masque de sous-réseau après une adresse réseau. Les masques de sous-réseau sont indiqués entre parenthèses.
Pour les agents clients UNIX, Linux et Mac OS X, le type d'ACL peut être spécifié dans uag.cfg ou en utilisant les options S, -NOPASSWORD, -CAUSER, -ALLOW et DENY. Pour plus d'informations sur ces options, reportez-vous à la section Options configurables.
Vous pouvez appliquer conjointement les deux types d'ACL. Dans les deux cas, DENY est prioritaire sur ALLOW. En mode mono-utilisateur, toutes les opérations de l'agent client sont effectuées avec des privilèges de Super Utilisateur. Le fichier caagentd.log contient les informations relatives aux utilisateurs, adresses IP et adresses réseau non autorisées en mode mono-utilisateur.
|
Copyright © 2015
|
|