Опубликовано: Март 2016
Применимо к:System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager
Для доступа к компьютерам с UNIX и Linux в System Center 2012 — Operations Manager используются три профили запуска от имени. Один профиль связан с непривилегированной учетной записью, а другие две учетные записи связаны с привилегированной учетной записью или непривилегированной учетной, права которой повышены с помощью sudo или su.
В самом простом случае возможности привилегированной учетной записи эквивалентны учетной записи root в UNIX и Linux, а возможности непривилегированной учетной записи эквивалентны учетной записи обычного пользователя. Однако в некоторых версиях компьютеров с UNIX и Linux при использовании sudo для повышения прав учетной записи можно назначить более точные функции. Для поддержки таких назначений в следующей таблице перечислены возможности, необходимые учетным записям, которые назначаются каждому из профилей запуска от имени. Это описание содержит общую информацию, например путь к системным файлам, которая может отличаться на разных версиях компьютеров с UNIX и Linux.
В следующей таблице описываются возможности, необходимые учетным записям для взаимодействия с агентом Operations Manager на управляемом компьютере с UNIX или Linux, но сам агент всегда должен запускаться на компьютере под управлением UNIX или Linux с учетной записью root. |
Профиль действий |
Для входа на компьютер под управлением UNIX или Linux в сети с проверкой подлинности модулями PAM. Требуется возможность запуска фоновой оболочки (подключенной к TTY). Интерактивный вход не требуется. Для чтения файла журнала, указанного как непривилегированный при создании настраиваемого монитора файла журнала, а также для запуска /opt/microsoft/scx/bin/scxlogfilereader. Для выполнения любой команды оболочки, указанной как непривилегированная при создании монитора, правила или задачи в командной строке.
Примечание. Команды оболочки UNIX и Linux сохраняются в каталоге /tmp, выполняются, а затем удаляются из каталога /tmp. Для использования команд оболочки UNIX и Linux в каталоге /tmp требуется привилегия на выполнение. Для выполнения /usr/bin/vmstat для задачи Run VMStat. |
Привилегированный профиль |
Для входа на компьютер под управлением UNIX или Linux в сети с проверкой подлинности модулями PAM. Требуется возможность запуска фоновой оболочки (подключенной к TTY). Интерактивный вход не требуется. Для учетной записи, полномочия которой повышаются с помощью sudo, это требование применяется к учетной записи до ее повышения. Для выполнения любой команды оболочки, указанной как привилегированная при создании монитора, правила или обнаружения в командной строке.
Примечание. Команды оболочки UNIX и Linux сохраняются в каталоге /tmp, выполняются, а затем удаляются из каталога /tmp. Для использования команд оболочки UNIX и Linux в каталоге /tmp требуется привилегия на выполнение. Для получения следующих возможностей мониторинга файла журнала:
Для чтения отслеживаемого файла журнала.
По умолчанию файлы журнала, такие как Syslog, обычно доступны для чтения только для учетной записи root, а учетным записям, назначенным этому профилю, требуется доступ для чтения этих файлов. Вместо предоставления учетным записям полных полномочий учетной записи root разрешения файла журнала можно изменить, чтобы предоставить доступ для чтения группе безопасности и добавить в нее учетные записи. Учтите, что если файл журнала периодически заменяется, то процедура замены должна сохранять разрешения группы. Для чтения любого файла журнала, заданного как привилегированный при создании настраиваемого монитора файла журнала. Для запуска /opt/microsoft/scx/bin/scxlogfilereader. Для выполнения задач, восстановления и диагностики. Эти требования должны выполняться, только если оператор Operations Manager напрямую решает их выполнить.
Для многих операций восстановления требуется остановить и перезапустить процесс управляющей программы. Для таких операций необходима возможность запуска интерфейсов управления службой (таких как /etc/init.dв Linux и svcadm в Solaris) для остановки и перезапуска службы. Такие интерфейсы обычно требуют возможности выполнения команд kill для процесса управляющей программы и выполнения других базовых команд UNIX и Linux. Требования других задач, операций восстановления и диагностики зависят от конкретного действия. |
Профиль обслуживания агента и для учетных записей, используемых для установки агентов для первоначального мониторинга. |
Для входа на компьютер под управлением UNIX или Linux с использованием протокола SSH в сети с проверкой подлинности модулями PAM. Требуется возможность запуска фоновой оболочки (подключенной к TTY). Интерактивный вход не требуется. Для учетной записи, полномочия которой повышаются с помощью sudo, это требование применяется к учетной записи до ее повышения. Для запуска программы установки системного компонента, такого как rpm в Linux, для установки агента Operations Manager. Для чтения и записи данных в следующие каталоги и для создания этих каталогов и подкаталогов, если они не существуют:
/opt /opt/microsoft /opt/microsoft/scx /etc/opt/microsoft/scx /var/opt/microsoft/scx Для выполнения команды kill для запущенных процессов агента Operations Manager. Для запуска агента Operations Manager. Для добавления и удаления системной управляющей программы, в том числе агента Operations Manager, используя средства платформы. Для выполнения базовых команд UNIX и Linux, таких как cat, ls, pwd, cp, mv, rm, gzip (или эквивалентных). |
.jpeg "System_CAPS_note")
Примечание