Acronis Backup for Windows Server Essentials - User Guide Benutzerhandbuch

Seite 384

Advertising
background image

384

Copyright © Acronis International GmbH, 2002-2014

Remote-Verbindungen ohne root-Rechte

Weil Systemzugriffe mit root-Rechten die Ausnahme bleiben sollten, kann 'root' eine

Authentifizierungsrichtlinie erstellen, damit auch mit „Nicht-root-Anmeldedaten“ eine

Remote-Verwaltung möglich ist.

Nachfolgend zwei Beispiele für solche Richtlinien.

Hinweis: Als Folge sind die spezifizierten 'Nicht-Root'-Benutzer in der Lage, jede Aktion auf der Maschine mit

Root-Berechtigungen auszuführen. Es ist gute Praxis sicherzustellen, dass Benutzerkonten nur schwer zu

kompromittieren sind – z.B. durch die Anforderung starker Kennwörter

Beispiel 1

Diese Authentifizierungsrichtlinie verwendet das Modul 'pam_succeed_if' und funktioniert mit

Linux-Distributionen mit Kernel 2.6 oder später. Für eine Authentifizierungsrichtlinie, die mit Kernel

2.4 arbeitet, siehe das nächste Beispiel.

Führen Sie folgende Schritte als Benutzer 'root' aus:
1.

Erstellen Sie das Gruppen-Konto Acronis_Trusted, indem Sie folgenden Befehl ausführen:

groupadd Acronis_Trusted

2.

Fügen Sie die Namen der Nicht-Root-Benutzer, denen Sie die Remote-Verbindung zur Maschine

erlauben wollen, zur Gruppe Acronis_Trusted hinzu. Um den existierenden Benutzer user_a zur

Gruppe hinzuzufügen, verwenden Sie z.B. folgenden Befehl:
usermod -G Acronis_Trusted user_a

3.

Bearbeiten Sie die Datei '/etc/pam.d/acronisagent-trusted' folgendermaßen:

#%PAM-1.0

auth required pam_unix.so

auth required pam_succeed_if.so user ingroup Acronis_Trusted

account required pam_unix.so

Beispiel 2

Die obere Authentifizierungsrichtlinie funktioniert evtl. nicht unter Linux-Distributionen mit Kernel

2.4 (inkl. Red Hat Linux), weil das Modul 'pam_succeed_if.so' dort nicht unterstützt wird.

In diesem Fall können Sie die folgende Authentifizierungsrichtlinie nutzen:
1.

Erstellen Sie als root die Datei /etc/pam.d/Acronis_trusted_users

2.

Fügen Sie die Namen der Nicht-Root-Benutzer, denen Sie die Verwaltung der Maschine erlauben

wollen, der Datei hinzu – ein Benutzername pro Zeile. Um z.B. die Benutzer user_a, user_b und

user_c hinzuzufügen, erweitern Sie die Datei um die folgenden drei Zeilen:

user_a

user_b

user_c

Sollte es nötig sein, fügen Sie auch root der Datei hinzu.

3.

Bearbeiten Sie die Datei '/etc/pam.d/acronisagent-trusted' folgendermaßen:

#%PAM-1.0

auth required pam_unix.so

auth required pam_listfile.so item=user sense=allow

file=/etc/pam.d/Acronis_trusted_users onerr=fail

account required pam_unix.so

Advertising
Dieses Handbuch ist für die folgenden Produkte bezogen werden:
Zie ook andere documenten in de categorie Acronis Software: