對於 UNIX、Linux 和 Mac OS X 用戶端代理程式,只有在「單一使用者」模式下才支援 ACL。 這也稱為「無密碼」模式。 若要將 UNIX、Linux 和 Mac OS X 用戶端代理程式 (或資料庫備份代理程式) 置於「單一使用者」模式,您可以在位於 /opt/CA/ABcmagt 的共同代理程式配置檔 agent.cfg 中,於對應的區段中指定 NOPASSWORD 項目。 在 uag.cfg 中指定 -S 或 -NOPASSWORD 選項後,亦可使用單一使用者模式的 UNIX、Linux 與 Mac OS X 用戶端代理程式。 對於 UNIX、Linux 或 Mac OS X 用戶端代理程式,您可以使用兩種類型的 ACL。
範例:允許或拒絕使用者
可拒絕或允許特定使用者執行備份或還原的存取控制清單。 例如,下列範例顯示 agent.cfg 檔案的部分內容。 如果也要將 ACL 套用到其他用戶端代理程式上,您必須在那些用戶端代理程式的區段中做類似的變更。
[0] NAME ABagentux VERSION nn.n.n HOME /opt/CA/ABuagent NOPASSWORD CAUSER A:CAUSER1 N:CAUSER2
NOPASSWORD 啟用「單一使用者」模式,而 CAUSER 則指定被授與或拒絕權限的使用者。 (A 表示允許,N 表示拒絕。) A:CAUSER1 可讓 CAUSER1 執行工作,而 N:CAUSER2 會拒絕對 CAUSER2 的存取。
附註: 對於 UNIX 和 Linux 用戶端代理程式,物件類型是 [0]。 對於 Mac OS X 用戶端代理程式,物件類型是 [4]。
範例:以 IP 位址存取系統
存取控制清單可決定哪些特定的 IP 位址可存取系統。 例如,下列範例顯示 agent.cfg 檔案的部分內容。 如果也要將 ACL 套用到其他用戶端代理程式上,您必須在那些檔案的用戶端代理程式區段中做類似的變更。
[0] NAME ABagentux VERSION nn.n.n HOME /opt/CA/ABuagent NOPASSWORD ALLOW N:172.16.0.0(255.255.255.0) H:172.31.255.255 DENY N:192.168.0.0(255.255.255.0) H:192.168.255.255
NOPASSWORD 啟用「單一使用者」模式,而 ALLOW 和 DENY 則指定是否允許特定網路或 IP 位址存取系統。 N 代表網路位址,而 H 代表主機 IP 位址。
附註: 網路位址後可以加上選用的子網路遮罩;子網路遮罩顯示在括號中。
對於 UNIX、Linux 和 Mac OS X 用戶端代理程式,您可以在 uag.cfg 檔中指定特定類型的 ACL,或使用 -S、-NOPASSWORD、-CAUSER、-ALLOW 和 -DENY 選項來指定。 如需有關這些選項的詳細資訊,請參閱〈可配置的選項〉一節。
您可以同時套用兩種 ACL。 在這兩種情況下,DENY 的優先權都高於 ALLOW。 在「單一使用者」模式中,均使用超級使用者權限來執行用戶端代理程式上的所有作業。 caagentd.log 包含「單一使用者」模式中遭到拒絕的使用者、IP 位址和網路位址的相關資訊。
|
Copyright © 2013 CA.
All rights reserved.
|
|