Acronis Backup & Recovery 10 Advanced Server - User Guide Uživatelská příručka

Stránka 78

Advertising
background image

78

Copyright © Acronis, Inc., 2000-2009

Poznámka: Na vzdáleném počítači se systémem Windows Vista s povoleným UAC (User Account Control) ‐ který 
není  součástí  domény  ‐  mohou  data  zálohovat  pouze  členové  skupiny  Administrators.  Chcete‐li  obejít  toto 
omezení, přidejte počítač do domény nebo na počítači zrušte UAC (implicitně je UAC povoleno). 

Informace  o  skupinách  zabezpečení  Acronis  a  jejich  výchozích  členech  viz  Skupiny  zabezpečení 
Acronis (str.  79). 

2.13.7.4.

Oprávnění pro vzdálené připojení v systému Linux

Vzdálená  připojení  k  počítači  se  systémem  Linux  ‐  včetně  počítačů,  na  nichž  pracuje  uživatel  root  ‐ 
jsou  zřízena  dle  autentizačních  politik,  které  se  nastavují  za  pomocí  Připojitelného  autentizačního 
modulu pro Linux, známý jako Linux‐PAM. 

Pro  ověření  funkčnosti  autentizačních  politik  doporučujeme  u  distribuce  Linuxu  instalaci  poslední 
verze  Linux‐PAM.  Poslední  stabilní  zdrojový  kód  Linux‐PAM  je  k  dispozici  na  webových  stránkách 
zdrojového kódu Linux‐PAM. 

Vzdálené připojení jako uživatel root 

Vzdálená  připojení  uživatele  root  se  zřizují  dle  autentizační  politiky  Acronisagent,  která  se 
automaticky  nastavuje  během  instalace  programu  Acronis  Backup  &  Recovery  10  Agent  for  Linux 
pomocí vytvoření souboru /etc/pam.d/Acronisagent s následujícím obsahem: 

#%PAM-1.0

 

auth required pam_unix.so

 

auth required pam_rootok.so

 

account required pam_unix.so

 

Vzdálené připojení jako uživatel bez oprávnění root 

Protože  přístup  k  systému  jako  uživatel  root  by  měl  být  omezen,  uživatel  root  může  vytvořit 
uživatelskou politiku, která umožňuje vzdálenou správu s přihlašovacími údaji bez oprávnění root. 

Následující dva příklady těchto politik. 

Poznámka: Výsledkem je, že se uživatelé bez oprávnění root budou moci vzdáleně připojit k počítači, jako by se 
jednalo  o uživatele  root.  Osvědčeným  bezpečnostním  postupem  je  ujistit  se,  že  uživatelské  účty  jsou  těžko 
napadnutelné ‐ například vyžadováním silného hesla. 

Příklad 1 

Tato  autentizační  politika  používá  modulu  pam_succeed_if  a  pracuje  s  distribucemi  Linuxu  s verzí 
kernelu  2.6  nebo  vyšší.  Pro  informace  o  autentizační  politice,  která  pracuje  s  jádrem  verze  2.4,  viz 
následující příklad. 

Jako uživatel root proveďte následující kroky: 

1. Pomocí spuštění následujícího příkazu vytvořte účet skupiny Acronis_Trusted

groupadd Acronis_Trusted

 

2. Přidat jména uživatelů bez oprávnění root, kterým chcete povolit vzdálené připojení k počítači, do 

skupiny  Acronis_Trusted.  Například,  přidejte  do  této  skupiny  existujícího  uživatele  user_a, 
spusťte následující příkaz: 

usermod -G Acronis_Trusted user_a

 

3. Vytvořte soubor /etc/pam.d/Acronisagent‐trusted s následujícím obsahem: 

Advertising