Rozsah platnosti: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager
K přístupu k počítačům se systémy UNIX a Linux se v nástroji System Center 2012 – Operations Manager používají tři profily Spustit jako. Jeden profil je přidružený k neprivilegovanému účtu, zatímco ostatní dva účty jsou přidružené k privilegovanému účtu nebo neprivilegovanému účtu, pro nějž byla zvýšena oprávnění pomocí příkazu sudo nebo su.
V nejjednodušším případě má privilegovaný účet rovnocenné možnosti jako kořenový účet systému UNIX a Linux, zatímco neprivilegovaný účet má rovnocenné možnosti jako běžný uživatelský účet. Avšak v případě některých verzí systémů UNIX a Linux můžete účtům přiřadit další specifické možnosti, jestliže použijete příkaz sudo ke zvýšení oprávnění. Pro účely těchto konkrétních přiřazení slouží následující tabulka obsahující specifické možnosti požadované účty, které jsou přiřazené ke každému z těchto tří profilů Spustit jako. Tyto popisy jsou poměrně obecné, protože informace, jako například přesné systémové cesty k souborům, se mohou v různých verzích systémů UNIX a Linux lišit.
Poznámka
V následující tabulce jsou popsány požadované možnosti pro účty určené ke komunikaci s agentem nástroje Operations Manager ve spravovaném počítači se systémem UNIX nebo Linux. Avšak vlastní agent musí být v počítači se systémem UNIX nebo Linux vždy spuštěný pomocí kořenového účtu.
Profil pro systém UNIX a Linux
Požadované možnosti
Profil akce
Oprávnění k přihlášení počítače se systémem UNIX nebo Linux k síti, s ověřením pomocí modulů PAM (Pluggable Authentication Module). Musí umožňovat spouštění prostředí na pozadí (bez připojení k zařízení TTY). Není požadováno interaktivní přihlašování.
Oprávnění ke čtení jakéhokoli protokolu, který byl při vytvoření vlastního monitorování souboru protokolu zadaný jako neprivilegovaný, navíc umožňuje spouštění příkazu /opt/microsoft/scx/bin/scxlogfilereader.
Oprávnění k úplnému spuštění jakéhokoli příkazového prostředí, které bylo při vytvoření monitorování, pravidla nebo úlohy pomocí příkazového řádku zadané jako neprivilegované.
Poznámka: Příkazy prostředí UNIX a Linux se ukládají do adresáře /tmp, spustí se a potom se odeberou z adresáře /tmp. Pro používání příkazů prostředí UNIX a Linux adresář /tmp vyžaduje oprávnění pro spouštění.
Spuštění /usr/bin/vmstat pro úkol Run VMStat.
Privilegovaný profil
Oprávnění k přihlášení počítače se systémem UNIX nebo Linux k síti, s ověřením pomocí modulů PAM. Musí umožňovat spouštění prostředí na pozadí (bez připojení k zařízení TTY). Není požadováno interaktivní přihlašování. V případě účtu se zvýšeným oprávněním pomocí příkazu sudo platí tento požadavek pro účet před zvýšením jeho oprávnění.
Oprávnění k úplnému spuštění jakéhokoli příkazového řádku, který byl při vytvoření monitorování, pravidla nebo zjišťování pomocí příkazového řádku zadaný jako privilegovaný.
Poznámka: Příkazy prostředí UNIX a Linux se ukládají do adresáře /tmp, spustí se a potom se odeberou z adresáře /tmp. Pro používání příkazů prostředí UNIX a Linux adresář /tmp vyžaduje oprávnění pro spouštění.
Disponuje následujícími možnostmi k monitorování souboru protokolu:
Oprávnění ke čtení souboru protokolu určeného k monitorování
Ve výchozím nastavení jsou soubory protokolu, například syslog, obvykle nastavené pro čtení jen pomocí kořenového účtu a účty přiřazené k tomuto profilu musí být schopny dané soubory číst. Namísto udělení oprávnění kořenového účtu těmto účtům lze změnit oprávnění souboru protokolu tak, aby udělovala oprávnění pro čtení pro zabezpečenou skupinu. Účty lze nastavit jako členy této skupiny. Pokud je soubor protokolu pravidelně střídán, postup střídání musí zachovávat oprávnění skupiny.
Oprávnění ke čtení jakéhokoli souboru protokolu zadaného při vytvoření vlastního monitorování souboru protokolu jako privilegovaný
Oprávnění ke spuštění příkazu /opt/microsoft/scx/bin/scxlogfilereader
Oprávnění ke spuštění úloh, obnovy a diagnostiky. Tyto požadavky je nutno splnit, jen pokud se obsluha nástroje Operations Manager rozhodne je spustit.
Mnoho postupů obnovy zahrnuje zastavení a opětovné spuštění démona. Tato obnovení vyžadují možnost spouštění rozhraní pro řízení služeb (například /etc/init.d pro systémy Linux a svcadm pro systémy Solaris), aby bylo možné je zastavit a znovu spustit. Taková rozhraní pro řízení služeb obvykle vyžadují možnost spouštění příkazu kill pro démona a spouštění jiných základních příkazů systému UNIX a Linux.
Požadavky pro jiné úlohy, obnovení a diagnostiky jsou závislé na podrobnostech dané akce.
Profily údržby agenta a pro účty používané k instalaci agentů pro počáteční monitorování
Oprávnění k přihlášení počítače se systémem UNIX nebo Linux k síti pomocí protokolu Secure Shell (SSH), s ověřením pomocí modulů PAM. Musí umožňovat spouštění prostředí na pozadí (bez připojení k zařízení TTY). Není požadováno interaktivní přihlašování. V případě účtu se zvýšeným oprávněním pomocí příkazu sudo platí tento požadavek pro účet před zvýšením jeho oprávnění.
Oprávnění ke spuštění instalačního programu systémových balíčků, například rpm pro systémy Linux, za účelem instalace agenta nástroje Operations Manager.
Oprávnění ke čtení a zápisu v následujících adresářích a k jejich vytvoření a vytvoření jakýchkoli podadresářů, pokud neexistují:
/opt
/opt/microsoft
/opt/microsoft/scx
/etc/opt/microsoft/scx
/var/opt/microsoft/scx
Oprávnění ke spuštění příkazu kill pro spuštěné procesy agenta nástroje Operations Manager.
Oprávnění ke spuštění agenta nástroje Operations Manager.
Oprávnění k přidání a odebrání systémového démona, včetně agenta nástroje Operations Manager, pomocí nástrojů platformy.
Oprávnění ke spuštění základních příkazů systému UNIX a Linux, například cat, ls, pwd, cp, mv, rm, gzip (nebo obdobných).