Группы безопасности acronis – Инструкция по эксплуатации Acronis Backup & Recovery 11.5 Advanced Server SBS Edition

338

Copyright © Acronis International GmbH, 2002-2012

3. Отредактируйте файл /etc/pam.d/acronisagent-trusted следующим образом:

#%PAM-1.0
auth required pam_unix.so
auth required pam_succeed_if.so user ingroup Acronis_Trusted
account required pam_unix.so

Пример 2

Вышеприведенная политика проверки подлинности может не работать в дистрибутивах Linux с версией
ядра 2.4 (включая Red Hat Linux), так как в ней не поддерживается модуль pam_succeed_if.so.

В этом случае можно воспользоваться следующей политикой проверки подлинности.

1. В качестве привилегированного пользователя создайте файл

/etc/pam.d/Acronis_trusted_users.

2. Добавьте имена непривилегированных пользователей, которым следует разрешить

управлять машиной, в этот файл по одному имени пользователя в строке. Например, чтобы
добавить пользователей user_a, user_b и user_c, добавьте в файл следующие три строки:

user_a
user_b
user_c

При необходимости также добавьте в файл привилегированного пользователя.

3. Отредактируйте файл /etc/pam.d/acronisagent-trusted следующим образом:

#%PAM-1.0
auth required pam_unix.so
auth required pam_listfile.so item=user sense=allow
file=/etc/pam.d/Acronis_trusted_users onerr=fail
account required pam_unix.so

13.1.2.5. Группы безопасности Acronis

На машине под управлением Windows группы безопасности Acronis определяют, кто может удаленно
управлять машиной и действовать как администратор сервера управления Acronis Backup & Recovery
11.5.

Эти группы создаются при установке агентов Acronis Backup & Recovery 11.5 или сервера управления
Acronis Backup & Recovery 11.5. Во время установки можно указать, каких пользователей включить в
каждую группу.

Агенты Acronis Backup & Recovery 11.5

При установке на машину агента Acronis Backup & Recovery 11.5 для Windows создается (или
обновляется) группа Удаленные пользователи Acronis.

Пользователь, который входит в эту группу, может удаленно управлять машиной, используя консоль
управления Acronis Backup & Recovery 11.5, в соответствии с правами управления, описанными в разделе
Права доступа пользователей на управляемой машине (стр. 33).

По умолчанию в эту группу входят все члены группы «Администраторы».

Сервер управления Acronis Backup & Recovery 11.5

При установке на машину сервера управления Acronis Backup & Recovery 11.5 создаются (или
обновляются) две группы.

Централизованные администраторы Acronis

Пользователь, который входит в эту группу, является администратором сервера управления.
Администраторы сервера управления могут подключаться к серверу управления, используя консоль