Инструкция по эксплуатации Acronis Backup & Recovery 11 Advanced Workstation
Страница 316
![background image](/manuals/248032/316/background.png)
316
Copyright © Acronis, Inc.
Пример 1
Эта политика проверки подлинности использует модуль pam_succeed_if и работает с
дистрибутивами Linux с версией ядра 2.6 или более поздней. Политику проверки подлинности,
которая работает с версией ядра 2.4, см. в следующем примере.
Выполните следующие действия в качестве привилегированного пользователя.
1. Создайте учетную запись группы Acronis_Trusted, выполнив следующую команду:
groupadd Acronis_Trusted
2. Добавьте имена непривилегированных пользователей, которым следует разрешить
удаленное подключение к машине, в группу Acronis_Trusted. Например, чтобы добавить в
группу существующего пользователя user_a, запустите следующую команду:
usermod -G Acronis_Trusted user_a
3. Отредактируйте файл /etc/pam.d/acronisagent-trusted следующим образом:
#%PAM-1.0
auth required pam_unix.so
auth required pam_succeed_if.so user ingroup Acronis_Trusted
account required pam_unix.so
Пример 2
Вышеприведенная политика проверки подлинности может не работать в дистрибутивах Linux с
версией ядра 2.4 (включая Red Hat Linux), так как в ней не поддерживается модуль
pam_succeed_if.so.
В этом случае можно воспользоваться следующей политикой проверки подлинности.
1. В качестве привилегированного пользователя создайте файл
/etc/pam.d/Acronis_trusted_users.
2. Добавьте имена непривилегированных пользователей, которым следует разрешить
управлять машиной, в этот файл по одному имени пользователя в строке. Например, чтобы
добавить пользователей user_a, user_b и user_c, добавьте в файл следующие три строки:
user_a
user_b
user_c
При необходимости также добавьте в файл привилегированного пользователя.
3. Отредактируйте файл /etc/pam.d/acronisagent-trusted следующим образом:
#%PAM-1.0
auth required pam_unix.so
auth required pam_listfile.so item=user sense=allow
file=/etc/pam.d/Acronis_trusted_users onerr=fail
account required pam_unix.so
Группы безопасности Acronis
На машине под управлением Windows группы безопасности Acronis определяют, кто может
удаленно управлять машиной и действовать как администратор сервера управления Acronis
Backup & Recovery 11.
Эти группы создаются при установке агентов Acronis Backup & Recovery 11 или сервера
управления Acronis Backup & Recovery 11. Во время установки можно указать, каких
пользователей включить в каждую группу.