Инструкция по эксплуатации Acronis Backup & Recovery 11 Advanced Workstation

316

Copyright © Acronis, Inc.

Пример 1

Эта политика проверки подлинности использует модуль pam_succeed_if и работает с

дистрибутивами Linux с версией ядра 2.6 или более поздней. Политику проверки подлинности,

которая работает с версией ядра 2.4, см. в следующем примере.

Выполните следующие действия в качестве привилегированного пользователя.
1. Создайте учетную запись группы Acronis_Trusted, выполнив следующую команду:

groupadd Acronis_Trusted

2. Добавьте имена непривилегированных пользователей, которым следует разрешить

удаленное подключение к машине, в группу Acronis_Trusted. Например, чтобы добавить в

группу существующего пользователя user_a, запустите следующую команду:

usermod -G Acronis_Trusted user_a

3. Отредактируйте файл /etc/pam.d/acronisagent-trusted следующим образом:

#%PAM-1.0

auth required pam_unix.so

auth required pam_succeed_if.so user ingroup Acronis_Trusted

account required pam_unix.so

Пример 2

Вышеприведенная политика проверки подлинности может не работать в дистрибутивах Linux с

версией ядра 2.4 (включая Red Hat Linux), так как в ней не поддерживается модуль

pam_succeed_if.so.

В этом случае можно воспользоваться следующей политикой проверки подлинности.
1. В качестве привилегированного пользователя создайте файл

/etc/pam.d/Acronis_trusted_users.

2. Добавьте имена непривилегированных пользователей, которым следует разрешить

управлять машиной, в этот файл по одному имени пользователя в строке. Например, чтобы

добавить пользователей user_a, user_b и user_c, добавьте в файл следующие три строки:

user_a

user_b

user_c

При необходимости также добавьте в файл привилегированного пользователя.

3. Отредактируйте файл /etc/pam.d/acronisagent-trusted следующим образом:

#%PAM-1.0

auth required pam_unix.so

auth required pam_listfile.so item=user sense=allow

file=/etc/pam.d/Acronis_trusted_users onerr=fail

account required pam_unix.so

Группы безопасности Acronis

На машине под управлением Windows группы безопасности Acronis определяют, кто может

удаленно управлять машиной и действовать как администратор сервера управления Acronis

Backup & Recovery 11.

Эти группы создаются при установке агентов Acronis Backup & Recovery 11 или сервера

управления Acronis Backup & Recovery 11. Во время установки можно указать, каких

пользователей включить в каждую группу.