Compartilhar via


Como configurar contas e perfis Executar como para acesso UNIX e Linux

Se você for o administrador do sistema responsável pelo monitoramento de computadores UNIX e Linux, deverá criar contas Executar como para operações de manutenção do agente e para monitoramento de integridade e desempenho. Essas contas Executar como devem ser associadas aos perfis Executar como definidos nos pacotes de gerenciamento UNIX e Linux, para que possam acessar os agentes em computadores UNIX e Linux. Para obter uma visão geral do processo, consulte Planejando credenciais de segurança para acessar computadores UNIX e Linux.

Observação

O System Center Operations Manager não dá suporte a contas de domínio para manutenção.

Configurando contas Executar como

O Assistente de contas Executar como UNIX/Linux cria contas Executar como que podem ser de dois tipos:

  • Uma conta de monitoramento

  • Uma conta de manutenção do agente.

Use este assistente três ou mais vezes conforme necessário para que você tenha as seguintes contas Executar como:

  • Uma conta de monitoramento Executar como para monitoramento sem privilégios.

  • Uma conta Executar como de monitoramento para monitoramento privilegiado.

  • Uma conta Executar como de manutenção do agente para atualização, desinstalação e outras operações de manutenção do agente.

Para executar esse assistente, você deve ter as seguintes informações de credenciais:

  • Nome de usuário e senha para acesso sem privilégios ao computador UNIX ou Linux.

  • Credenciais SSH (Secure Shell) para acesso com privilégios em nível raiz ao computador UNIX ou Linux. Pode ser um nome de usuário e senha ou um nome de usuário e uma chave. Uma senha pode ser fornecida opcionalmente com uma chave. Se preferir não fornecer credenciais para uma conta privilegiada, você pode usar credenciais sem privilégios e elevar as credenciais no computador UNIX ou Linux.

  • Nome de usuário e senha para acesso privilegiado ao computador UNIX ou Linux. Se preferir não fornecer credenciais para uma conta privilegiada, você pode usar credenciais sem privilégios e elevar as credenciais no computador UNIX ou Linux.

    Você pode escolher entre a elevação su ou sudo. Se a conta for elevada usando 'su', você precisará da senha 'su'.

Para criar uma conta Executar como

  1. No console de Operações, clique em Administração.

  2. Em Configuração Executar como, clique em Contas UNIX/Linux.

  3. No painel Tarefas, clique em Criar Conta Executar como.

  4. Na página Tipo de conta, escolha uma conta de monitoramento ou uma conta de manutenção do agente.

  5. Na página Propriedades Gerais , forneça um nome e uma descrição para a conta. A descrição é opcional.

  6. Na página Credenciais da conta, forneça as credenciais da conta que podem ser usadas para o tipo de conta Executar como selecionado.

  7. Na página Segurança da Distribuição, selecione a opção Mais Seguro ou Menos Seguro.

  8. Clique em Criar.

Repita conforme necessário até que todas as contas Executar como necessárias sejam criadas.

Configurando perfis Executar Como

Agora que você criou as contas Executar como, você deve adicionar cada conta Executar como ao perfil aplicável. Há três perfis a serem configurados:

  • Conta de ação UNIX/Linux

    Adicione uma conta Executar como de monitoramento que tenha credenciais sem privilégios a esse perfil.

  • Conta privilegiada UNIX/Linux

    Adicione uma conta Executar como de monitoramento que tenha credenciais privilegiadas ou credenciais a serem elevadas a esse perfil.

  • Conta de manutenção do agente UNIX/Linux

    Adicione uma conta Executar como de monitoramento que tenha credenciais privilegiadas ou credenciais a serem elevadas a esse perfil.

Observação

Não há necessidade de executar o Assistente para Criar Perfil Executar como, a menos que você tenha criado um novo pacote de gerenciamento que o exija.

Para adicionar uma conta Executar como a um perfil

  1. No console de Operações, clique em Administração.

  2. Em Configuração Executar como, clique em Perfis.

  3. Na lista de perfis, clique com o botão direito do mouse e selecione Propriedades em um dos seguintes perfis:

    • Conta de ação UNIX/Linux

    • Conta privilegiada UNIX/Linux

    • Conta de manutenção do agente UNIX/Linux

  4. No assistente Perfil Executar como, clique em Avançar até chegar à página Contas Executar como.

  5. Na página Contas Executar como, clique em Adicionar para adicionar uma conta Executar como que você criou. Selecione a classe, o grupo ou o objeto que será acessado usando as credenciais na conta Executar como.

  6. Clique em Save (Salvar).

Repita conforme necessário até que todos os três perfis tenham sido configurados com uma ou mais contas Executar como.