Impostazione delle autorizzazioni appropriate di System Automation e RSCT
Per consentire all'account utente non root samadapt di eseguire RSCT RMC (Resource Management Control), lo script setupAdapterNonRoot.sh concede le autorizzazioni utilizzando il file /var/ct/cfg/ctrmc.acls . L'utilizzo dello script con System Automation versione 4.1.0.4 o superiore regola anche il file /var/ct/cfg/ctsec_map.global
Per ulteriori informazioni sulla sicurezza RSCT, consultare il manuale RSCT Technical Reference. Il manuale è fornito con il prodotto System Automation.
ctrmc.acls è composto da vari blocchi (stanze), che descrivono l'autorizzazione di accesso per una classe di risorse RSCT. Inoltre, il contenuto della sezione DEFAULT viene aggiunto a tutte le altre stanze. La stanza viene utilizzata come valore predefinito per le classi di risorse RSCT, che non dispongono di una propria stanza in ctrmc.acls. Per concedere l'accesso alle classi di risorsa RSCT per l'account utente non root dell'adattatore, la sezione DEFAULT viene modificata in questo modo.
ctrmc DEFAULT:DEFAULT
root@LOCALHOST * rw
LOCALHOST * r
none:clusteruser * r // added by preprpnode
none:root * rw // added by preprpnodeuserid@RSCT-nodeid:- idutente
- Account utente non root preparato per eseguire l'adattatore.
- ID nodo RSCT
RSCT nodeidcontenuto nel file/var/ct/cfg/ct_node_idsu ciascun nodo cluster.
La stanza DEFAULT per i sistemi operativi AIX è molto più grande dell'esempio Linux . Ma le modifiche che vengono fatte sono le stesse.
unix:root@<iw>=root
unix:root@<cluster>=root
unix:*@<cluster>=clusteruser
unix:root@<any_cluster>=any_root
hba2:root@<iw>=root
hba2:root@<cluster>=root
hba2:root@<any_cluster>=any_rootctrmc.acls (e se applicabile ctsec_map.global), RSCT RMC viene attivato per leggere nuovamente il file. Questa operazione viene eseguita eseguendo il comando:refresh -s ctrmcsetupAdapterNonRoot.sh, controllare il contenuto di ctrmc.acls (e, se applicabile, ctsec_map.global) per la modifica appropriata.