Installation de l'agent › Installation d'un agent sur des systèmes Solaris › Déploiement du premier agent › Création d'un utilisateur disposant de peu de droits pour l'agent planifié

Création d'un utilisateur disposant de peu de droits pour l'agent planifié

Vous pouvez exécuter l'agent en tant qu'utilisateur racine, mais il est recommandé, pour des raisons de sécurité, de créer un compte avec peu de droits pour l'agent qui sera utilisé. Nous vous recommandons de créer un groupe et un utilisateur avec peu de droits avant d'installer l'agent. Affectez les autorisations requises au groupe et à l'utilisateur.

Déterminez si les stratégies de site autorisent l'utilisation de comptes identiques pour tous les hôtes d'agents avec des mots de passe qui n'expirent jamais. Si tel est le cas, vous pouvez créer un fichier de réponse dans lequel le même nom d'utilisateur de l'agent peut être utilisé pour toutes les installations silencieuses.

Remarque : La procédure suivante suppose que le répertoire /usr/sbin se trouve dans le chemin système.

Pour ajouter un groupe et un compte d'utilisateur pour un agent qui n'est pas encore installé :

1. Connectez-vous à l'hôte cible de l'agent en tant qu'utilisateur racine, puis ouvrez une invite de commande.
2. Créez un groupe dans /etc/group.
3. Attribuez des autorisations complètes au groupe principal pour prendre en charge toutes les modifications qui seront effectuées ultérieurement sur cet utilisateur privilégié.
4. Ajoutez le nom de l'utilisateur disposant de peu de droits planifié pour le groupe créé.

   Utilisez un nom d'utilisateur explicite, tel que utilagentelm.

5. Définissez un mot de passe pour le nouvel utilisateur et entrez-le de nouveau pour le valider.