6 skupiny zabezpečení acronis – Acronis Backup for Windows Server Essentials - User Guide Uživatelská příručka
Stránka 344
344
Copyright © Acronis International GmbH, 2002-2014
groupadd Acronis_Trusted
2.
Přidejte uživatelská jména bez oprávnění root, kterým chcete povolit vzdálené připojení
k počítači, do skupiny Acronis_Trusted. Například přidejte do této skupiny existujícího uživatele
user_a a spusťte následující příkaz:
usermod -G Acronis_Trusted user_a
3.
Upravte soubor /etc/pam.d/acronisagent-trusted následujícím způsobem:
#%PAM-1.0
auth required pam_unix.so
auth required pam_succeed_if.so user ingroup Acronis_Trusted
account required pam_unix.so
Příklad 2
Výše uvedená pravidla ověření nemusí fungovat v distribucích Linuxu s jádrem verze 2.4 (včetně
Linuxu Red Hat) protože zde není podporován modul pam_succeed_if.so.
V tomto případě můžete použít následující zásady ověřování.
1.
Jako uživatel root vytvořte soubor /etc/pam.d/Acronis_trusted_users
2.
Přidejte do tohoto souboru jména uživatelů bez oprávnění root, kterým chcete umožnit správu
počítače; jedno jméno uživatele na řádek. Pokud například chcete přidat uživatele user_a, user_b
a user_c, přidejte do souboru následující tři řádky:
user_a
user_b
user_c
V případě potřeby přidejte do souboru také uživatele root.
3.
Upravte soubor /etc/pam.d/acronisagent-trusted následujícím způsobem:
#%PAM-1.0
auth required pam_unix.so
auth required pam_listfile.so item=user sense=allow
file=/etc/pam.d/Acronis_trusted_users onerr=fail
account required pam_unix.so
15.1.2.6 Skupiny zabezpečení Acronis
V počítačích se systémem Windows určují skupiny zabezpečení Acronis, kdo může provádět
vzdálenou správu počítače a jednat jako správce Serveru pro správu Acronis Backup.
Tyto skupiny se vytváří při instalaci agenta aplikace Acronis Backup nebo Serveru pro správu Acronis
Backup. Během instalace můžete určit, kteří uživatelé se mají přidat do které skupiny.
Acronis Backup Agenti
Skupina Acronis Remote Users se vytváří (nebo aktualizuje) při instalaci Agenta pro Windows Acronis
Backup do počítače.
Uživatel, který je členem této skupiny, může provádět správu počítače vzdáleně s pomocí Konzoly pro
správu Acronis Backup, dle oprávnění pro správu popsaných v tématu Uživatelská oprávnění na
spravovaném počítači (str. 34).
Ve výchozím nastavení tato skupina zahrnuje všechny členy skupiny Administrators.
Server pro správu Acronis Backup
Při instalaci Serveru pro správu Acronis Backup do počítače se vytváří (nebo aktualizují) dvě skupiny: