Инструкция по эксплуатации Acronis Backup for Windows Server Essentials - User Guide
Страница 390
390
Copyright © Acronis International GmbH, 2002-2014
Удаленное подключение в качестве привилегированного пользователя
Удаленные подключения привилегированного пользователя устанавливаются в соответствии с
политикой проверки подлинности агента Acronis, которая автоматически настраивается в
процессе установки агента Acronis Backup для Linux, путем создания файла
/etc/pam.d/acronisagent со следующим содержимым:
#%PAM-1.0
auth required pam_unix.so
auth required pam_succeed_if.so uid eq 0
account required pam_unix.so
Удаленное подключение в качестве непривилегированного пользователя
Так как доступ к системе в качестве привилегированного пользователя должен быть ограничен,
привилегированный пользователь может создать политику проверки подлинности, чтобы
включить удаленное управление под непривилегированными учетными данными.
Ниже приведены два примера таких политик.
Примечание. В результате указанные непривилегированные пользователи смогут выполнять любую
операцию на машине с правами пользователя root. В целях безопасности рекомендуется следить за
тем, чтобы учетные записи пользователей было трудно скомпрометировать, например,
требовать наличия надежных паролей.
Пример 1
Эта политика проверки подлинности использует модуль pam_succeed_if и работает с
дистрибутивами Linux с версией ядра 2.6 или более поздней. Политику проверки подлинности,
которая работает с версией ядра 2.4, см. в следующем примере.
Выполните следующие действия в качестве привилегированного пользователя.
1.
Создайте учетную запись группы Acronis_Trusted, выполнив следующую команду:
groupadd Acronis_Trusted
2.
Добавьте имена непривилегированных пользователей, которым следует разрешить
удаленное подключение к машине, в группу Acronis_Trusted. Например, чтобы добавить в
группу существующего пользователя user_a, запустите следующую команду:
usermod -G Acronis_Trusted user_a
3.
Отредактируйте файл /etc/pam.d/acronisagent-trusted следующим образом:
#%PAM-1.0
auth required pam_unix.so
auth required pam_succeed_if.so user ingroup Acronis_Trusted
account required pam_unix.so
Пример 2
Вышеприведенная политика проверки подлинности может не работать в дистрибутивах Linux с
версией ядра 2.4 (включая Red Hat Linux), так как в ней не поддерживается модуль
pam_succeed_if.so.
В этом случае можно воспользоваться следующей политикой проверки подлинности.
1.
В качестве привилегированного пользователя создайте файл
/etc/pam.d/Acronis_trusted_users.