Acronis Backup & Recovery 10 Advanced Server - User Guide Uživatelská příručka
Stránka 78
78
Copyright © Acronis, Inc., 2000-2009
Poznámka: Na vzdáleném počítači se systémem Windows Vista s povoleným UAC (User Account Control) ‐ který
není součástí domény ‐ mohou data zálohovat pouze členové skupiny Administrators. Chcete‐li obejít toto
omezení, přidejte počítač do domény nebo na počítači zrušte UAC (implicitně je UAC povoleno).
Informace o skupinách zabezpečení Acronis a jejich výchozích členech viz Skupiny zabezpečení
Acronis (str. 79).
2.13.7.4.
Oprávnění pro vzdálené připojení v systému Linux
Vzdálená připojení k počítači se systémem Linux ‐ včetně počítačů, na nichž pracuje uživatel root ‐
jsou zřízena dle autentizačních politik, které se nastavují za pomocí Připojitelného autentizačního
modulu pro Linux, známý jako Linux‐PAM.
Pro ověření funkčnosti autentizačních politik doporučujeme u distribuce Linuxu instalaci poslední
verze Linux‐PAM. Poslední stabilní zdrojový kód Linux‐PAM je k dispozici na webových stránkách
zdrojového kódu Linux‐PAM.
Vzdálené připojení jako uživatel root
Vzdálená připojení uživatele root se zřizují dle autentizační politiky Acronisagent, která se
automaticky nastavuje během instalace programu Acronis Backup & Recovery 10 Agent for Linux
pomocí vytvoření souboru /etc/pam.d/Acronisagent s následujícím obsahem:
#%PAM-1.0
auth required pam_unix.so
auth required pam_rootok.so
account required pam_unix.so
Vzdálené připojení jako uživatel bez oprávnění root
Protože přístup k systému jako uživatel root by měl být omezen, uživatel root může vytvořit
uživatelskou politiku, která umožňuje vzdálenou správu s přihlašovacími údaji bez oprávnění root.
Následující dva příklady těchto politik.
Poznámka: Výsledkem je, že se uživatelé bez oprávnění root budou moci vzdáleně připojit k počítači, jako by se
jednalo o uživatele root. Osvědčeným bezpečnostním postupem je ujistit se, že uživatelské účty jsou těžko
napadnutelné ‐ například vyžadováním silného hesla.
Příklad 1
Tato autentizační politika používá modulu pam_succeed_if a pracuje s distribucemi Linuxu s verzí
kernelu 2.6 nebo vyšší. Pro informace o autentizační politice, která pracuje s jádrem verze 2.4, viz
následující příklad.
Jako uživatel root proveďte následující kroky:
1. Pomocí spuštění následujícího příkazu vytvořte účet skupiny Acronis_Trusted:
groupadd Acronis_Trusted
2. Přidat jména uživatelů bez oprávnění root, kterým chcete povolit vzdálené připojení k počítači, do
skupiny Acronis_Trusted. Například, přidejte do této skupiny existujícího uživatele user_a,
spusťte následující příkaz:
usermod -G Acronis_Trusted user_a
3. Vytvořte soubor /etc/pam.d/Acronisagent‐trusted s následujícím obsahem: