Acronis Backup & Recovery 11 Advanced Server SBS Edition - User Guide Uživatelská příručka
Stránka 280
280
Copyright © Acronis, Inc.
Pro ověření funkčnosti pravidel ověření doporučujeme u distribuce Linuxu instalaci poslední verze
Linux-PAM. Poslední stabilní zdrojový kód Linux-PAM je k dispozici na na webových stránkách
zdrojového kódu Linux-PAM.
Vzdálené připojení jako uživatel root
Vzdálená připojení uživatele root se zřizují dle pravidel ověření agenta aplikace Acronis, která se
automaticky nastavují během instalace Agenta pro Linux Acronis Backup & Recovery 11 vytvořením
souboru /etc/pam.d/acronisagent s následujícím obsahem:
#%PAM-1.0
auth required pam_unix.so
auth required pam_succeed_if.so uid eq 0
account required pam_unix.so
Vzdálené připojení jako uživatel bez oprávnění root
Protože přístup k systému jako uživatel root by měl být omezen, uživatel root může vytvořit pravidlo
ověřování umožňující vzdálenou správu s přihlašovacími údaji bez oprávnění root.
Následující dva příklady těchto pravidel.
Poznámka: Výsledkem je, že uživatelé bez oprávnění root se budou moci vzdáleně připojit k počítači, jako by se
jednalo o uživatele root. Osvědčeným bezpečnostním postupem je zkontrolovat, že uživatelské účty jsou těžko
napadnutelné – například vyžadováním silného hesla.
Příklad 1
Tato pravidla ověření používají modul pam_succeed_if a pracují v distribucích Linuxu s verzí kernelu
2.6 nebo vyšší. Ukázku pravidel ověření pracujících s jádrem verze 2.4 naleznete v dalším příkladu.
Jako uživatel root proveďte následující kroky:
1. Spuštění následujícího příkazu vytvořte účet skupiny Acronis_Trusted:
groupadd Acronis_Trusted
2. Přidejte uživatelská jména bez oprávnění root, kterým chcete povolit vzdálené připojení
k počítači, do skupiny Acronis_Trusted. Chcete-li například přidat do této skupiny existujícího
uživatele user_a, spusťte následující příkaz:
usermod -G Acronis_Trusted user_a
3. Upravte soubor /etc/pam.d/acronisagent-trusted následujícím způsobem:
#%PAM-1.0
auth required pam_unix.so
auth required pam_succeed_if.so user ingroup Acronis_Trusted
account required pam_unix.so
Příklad 2
Výše uvedená pravidla ověření nemusí fungovat v linuxových distribucích s jádrem verze 2.4 – včetně
Linuxu Red Hat – protože zde není podporován modul pam_succeed_if.so.
V tomto případě můžete použít následující pravidla ověření.
1. Jako uživatel root vytvořte soubor /etc/pam.d/Acronis_trusted_users
2. Přidejte uživatelská jména uživatelů bez oprávnění root, kterým chcete umožnit správu počítače,
do tohoto souboru; jedno jméno uživatele na řádek. Pokud například chcete přidat uživatele
user_a, user_b a user_c, přidejte do souboru následující tři řádky: