發佈時間: 2016年3月
適用於: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager
在 System Center 2012 – Operations Manager 中存取 UNIX 和 Linux 電腦會使用三個執行身分設定檔。 其中一個設定檔與無特殊權限帳戶相關聯,而其他兩個設定檔則與特殊權限帳戶或使用 sudo 或 su 提高權限的無特殊權限帳戶相關聯。
在最簡單的情況下,特殊權限帳戶具有與 UNIX 和 Linux 根帳號相當的功能,而無特殊權限帳戶則具有與一般使用者帳戶相當的功能。 不過,在使用 UNIX 和 Linux 某些電腦版本的情況下,以及當您使用 sudo 提高權限時,可以指派更多特定功能給帳戶。 為了支援這種特定指派方式,下表列出指派給所有三個執行身分設定檔的帳戶所需的特定功能。 這些是一般性說明,因為資訊 (例如實際的檔案系統路徑) 可能會視不同的 UNIX 和 Linux 電腦版本而異。
下表說明帳戶與受管理 UNIX 或 Linux 電腦上的 Operations Manager 代理程式通訊所需的功能,但代理程式本身一律必須在 UNIX 或 Linux 電腦上的根帳號底下執行。 |
動作設定檔 |
將 UNIX 或 Linux 電腦登入插入式驗證模組 (PAM) 驗證的網路。 必須能夠執行背景殼層 (未連線到 TTY)。 不需要互動式登入。 讀取建立自訂記錄檔監視時指定為無特殊權限的任何記錄檔,並且能夠執行 /opt/microsoft/scx/bin/scxlogfilereader。 完整執行建立命令列監視、規則或工作時指定為無特殊權限的任何命令殼層命令。
注意 UNIX 和 Linux 殼層命令會儲存至 /tmp 目錄並執行,然後從 /tmp 目錄移除。/tmp 目錄需有執行權限才能使用 UNIX 和 Linux 殼層命令。 為 Run VMStat 工作執行 /usr/bin/vmstat。 |
特殊權限設定檔 |
將 UNIX 或 Linux 電腦登入 PAM 驗證的網路。 必須能夠執行背景殼層 (未連線到 TTY)。 不需要互動式登入。 若帳戶已使用 sudo 提高權限,則此需求適用於提高權限之前的帳戶。 完整執行建立命令列監視、規則或探索時指定為特殊權限的任何殼層命令。
注意 UNIX 和 Linux 殼層命令會儲存至 /tmp 目錄並執行,然後從 /tmp 目錄移除。/tmp 目錄需有執行權限才能使用 UNIX 和 Linux 殼層命令。 具有下列記錄檔監視功能:
讀取要監視的記錄檔。
根據預設,記錄檔 (例如 Syslog) 通常設為只能由根帳號讀取,指派給此設定檔的帳戶必須能夠讀取這些檔案。 您不必授予帳戶完整根權限,而可以變更記錄檔權限來授予讀取權限給安全群組,並將帳戶設為該群組的成員。 請注意,如果記錄檔會定期輪替,您必須確定輪替程序會保留群組權限。 讀取建立自訂記錄檔監視時指定為特殊權限的任何記錄檔。 執行 /opt/microsoft/scx/bin/scxlogfilereader。 執行工作、復原和診斷。 只有在 Operations Manager 操作員明確決定執行以上工作時,才必須符合這些需求。
|
代理程式維護設定檔,以及用來安裝代理程式以進行初始監視的帳戶。 |
使用安全殼層 (SSH) 將 UNIX 或 Linux 電腦登入 PAM 驗證的網路。 必須能夠執行背景殼層 (未連線到 TTY)。 不需要互動式登入。 若帳戶已使用 sudo 提高權限,則此需求適用於提高權限之前的帳戶。 執行系統套件安裝程式 (例如 Linux 上的 rpm),以安裝 Operations Manager 代理程式。 讀取和寫入下列目錄,以及在目錄不存在的情況下建立目錄以及其下的任何子目錄:
/opt /opt/microsoft /opt/microsoft/scx /etc/opt/microsoft/scx /var/opt/microsoft/scx 對執行中的 kill 代理程式處理序執行 Operations Manager 命令。 啟動 Operations Manager 代理程式。 使用平台工具新增和移除系統服務精靈,包括 Operations Manager 代理程式。 執行基本的 UNIX 和 Linux 命令,例如 cat、ls、pwd、cp、mv、rm、gzip (或功能相當的命令)。 |
.jpeg "System_CAPS_note")
注意事項