对于 UNIX、Linux 和 Mac OS X 客户端代理,仅在单用户模式中支持 ACL。 这也称为无密码模式。 通过在通用代理配置文件 agent.cfg(位于 /opt/CA/ABcmagt)中的相应部分指定 NOPASSWORD 项,可以将 UNIX、Linux 和 Mac OS X 客户端代理(或数据库备份代理)置于单用户模式中。 通过在 uag.cfg 中指定 -S 或 -NOPASSWORD 选项,也可以将 UNIX、Linux 和 Mac OS X 客户端代理置于单用户模式中。 通过 UNIX、Linux 或 Mac OS X 客户端代理,您可以使用两种类型的 ACL:
例如:允许或拒绝用户
访问控制列表可拒绝或允许特定用户执行备份或还原。 例如,下例显示了 agent.cfg 文件的一部分。 如果希望将 ACL 应用到其他客户端代理,那么也需要对其他客户端代理部分进行类似的更改。
[0] NAME ABagentux VERSION nn.n.n HOME /opt/CA/ABuagent -NOPASSWORD CAUSER A:CAUSER1 N:CAUSER2
NOPASSWORD 启用单用户模式,CAUSER 指定向其授权或拒绝访问的用户。 (A 代表 ALLOW,N 代表 DENY。)A:CAUSER1 表示允许 CAUSER1 执行作业,N:CAUSER2 表示拒绝访问 CAUSER2。
注意: 对于 UNIX 和 Linux 客户端代理,对象类型是 [0]。 对于 Mac OS X 客户端代理,对象类型是 [4]。
例如:通过 IP 地址访问系统
访问控制列表可以决定特定的 IP 地址是否可以访问系统。 例如,下例显示了 agent.cfg 文件的一部分。 如果希望将 ACL 应用到其他客户端代理,那么也必须对文件中的其他客户端代理部分进行类似的更改。
[0] NAME ABagentux VERSION nn.n.n HOME /opt/CA/ABuagent -NOPASSWORD ALLOW N:172.16.0.0(255.255.255.0) H:172.31.255.255 DENY N:192.168.0.0(255.255.255.0) H:192.168.255.255
NOPASSWORD 启用单用户模式,ALLOW 和 DENY 指定是否允许特定的网络或 IP 地址访问系统。 N 代表网络地址,H 代表主机的 IP 地址。
注意: 网络地址后接可选的子网掩码;子网掩码在括号中显示。
对于 UNIX、Linux 和 Mac OS X 客户端代理,可以在 uag.cfg 中指定特定类型的 ACL,或使用 -S、-NOPASSWORD、-CAUSER、-ALLOW 和 -DENY 选项进行指定。 有关这些选项的详细信息,请参阅“可配置选项”小节。
这两种类型的 ACL 可以同时应用。 在每种情况下,DENY 都优先于 ALLOW。 在单用户模式中,执行客户端代理的所有操作都需要拥有 superuser 权限。 caagentd.log 中包含有关单用户模式中拒绝的用户、IP 地址和网络地址的信息。
|
版权所有 © 2013 CA。
保留所有权利。
|
|