Como configurar contas e perfis Executar Como para acesso no UNIX e Linux

  • Artigo

Importante

Esta versão do Operations Manager chegou ao fim do suporte. Recomendamos que você atualize para o Operations Manager 2022.

Se você for o administrador do sistema responsável pelo monitoramento de computadores UNIX e Linux, você deverá criar as contas Executar como para operações de manutenção do agente e para monitoramento da integridade e desempenho. Em seguida, essas contas Executar como devem ser associadas aos perfis Executar como definidos nos pacotes de gerenciamento UNIX e Linux para que possam acessar os agentes em computadores UNIX e Linux. Para obter uma visão geral do processo, consulte Planning Security Credentials for Accessing Unix and Linux Computers (Planejando credenciais de segurança para acessar computadores Unix e Linux).

Observação

O System Center Operations Manager não dá suporte a contas de domínio para manutenção.

Configurando contas Executar como

O Assistente de contas Executar como UNIX/Linux cria contas Executar como que podem ser de dois tipos:

  • Uma conta de monitoramento

  • Uma conta de manutenção do agente.

Use este assistente três ou mais vezes, conforme necessário, para que você tenha as seguintes contas Executar como:

  • Uma conta de monitoramento Executar como para monitoramento sem privilégios.

  • Uma conta de monitoramento Executar como para monitoramento com privilégios.

  • Uma conta de manutenção Executar como do agente para atualizar, desinstalar e outras operações de manutenção do agente.

Para executar este assistente, você deverá ter as seguintes informações de credenciais:

  • Nome de usuário e senha para acesso sem privilégios ao computador UNIX ou Linux.

  • Credenciais SSH (Secure Shell) para acesso com privilégios em nível raiz ao computador UNIX ou Linux. Pode ser um nome de usuário e senha ou um nome de usuário e uma chave. Uma senha pode ser fornecida opcionalmente com uma chave. Se você preferir não fornecer credenciais para uma conta com privilégios, você poderá usar credenciais sem privilégios e tornar as credenciais do computador UNIX ou Linux elevadas.

  • Nome de usuário e senha para acesso com privilégios ao computador UNIX ou Linux. Se você preferir não fornecer credenciais para uma conta com privilégios, você poderá usar credenciais sem privilégios e tornar as credenciais do computador UNIX ou Linux elevadas.

    Você pode escolher entre elevação su ou sudo. Se a conta precisar ser elevada usando 'su', você precisará da senha 'su'.

Para criar uma conta Executar como

  1. No console de Operações, clique em Administração.

  2. Em Configuração Executar como, clique em Contas UNIX/Linux.

  3. No painel Tarefas, clique em Criar conta Executar como.

  4. Na página Tipo de Conta, escolha uma Conta de Monitoramento ou uma Conta de Manutenção de Agente.

  5. Na página Propriedades Gerais, forneça um nome e uma descrição para a conta. A descrição é opcional.

  6. Na página Credenciais da Conta, forneça as credenciais da conta que podem ser usadas para o tipo de conta Executar como que você selecionou.

  7. Na página Segurança da Distribuição, selecione a opção Mais seguro ou Menos seguro.

  8. Clique em Criar.

Repita conforme necessário até que todas as contas Executar como necessárias sejam criadas.

Configurando perfis Executar Como

Agora que você criou as contas Executar como, você deve adicionar cada conta Executar como ao perfil aplicável. Há três perfis para serem configurados:

  • Conta de Ação de UNIX/Linux

    Adicione uma conta de monitoramento Executar como que tem credenciais sem privilégios a este perfil.

  • Conta com privilégios UNIX/Linux

    Adicione uma conta Executar como de monitoramento que tem credenciais privilegiadas ou credenciais para ser elevada a este perfil.

  • Conta de Manutenção do Agente UNIX/Linux

    Adicione uma conta Executar como de monitoramento que tem credenciais privilegiadas ou credenciais para ser elevada a este perfil.

Observação

Não é necessário para executar o Assistente para Criação de Perfil Executar como, a menos que você tenha criado um novo pacote de gerenciamento que precise dele.

Para adicionar uma conta Executar como a um perfil

  1. No console de Operações, clique em Administração.

  2. Em Configuração Executar como, clique em Perfis.

  3. Na lista de perfis, clique com botão direito do mouse e selecione Propriedades em um dos seguintes perfis:

    • Conta de Ação de UNIX/Linux

    • Conta com privilégios UNIX/Linux

    • Conta de Manutenção do Agente UNIX/Linux

  4. No assistente Perfil Executar como, clique em Avançar até chegar à página Contas Executar como.

  5. Na página Contas Executar como, clique em Adicionar para adicionar uma conta Executar como que você criou. Selecione a classe, grupo ou objeto que serão acessados usando as credenciais na conta Executar como.

  6. Clique em Salvar.

Repita conforme necessário até que todos os três perfis tenham sido configurados com uma ou mais contas Executar como.