How to Configure Run As Accounts and Profiles for UNIX and Linux Access (如何設定執行身分帳戶和設定檔以存取 UNIX 和 Linux)

重要

此版本的 Operations Manager 已終止支援。 建議您 升級至 Operations Manager 2022。

如果您是負責監視 UNIX 和 Linux 電腦的系統管理員，您必須為代理程式維護作業，以及健全狀況和效能監視建立執行身分帳戶。 這些執行身分帳戶接著必須與在 UNIX 和 Linux 管理組件中定義的執行身分設定檔相關聯，讓它們可以存取 UNIX 和 Linux 電腦上的代理程式。 如需處理程序的概觀，請參閱規劃存取 UNIX 和 Linux 電腦的安全性認證。

注意

System Center Operations Manager 不支援網域帳戶進行維護。

設定執行身分帳戶

UNIX/Linux 執行身分帳戶精靈會建立兩種執行身分帳戶類型的執行身分帳戶：

• 監視帳戶

• 代理程式維護帳戶。

視需要使用此精靈三次或更多次，讓您擁有下列執行身分帳戶︰

• 用於無權限監視的監視執行身分帳戶。

• 用於特殊權限監視的監視執行身分帳戶。

• 用於升級、解除安裝以及其他代理程式維護作業的代理程式維護執行身分帳戶。

若要執行此精靈，您必須擁有下列認證資訊︰

• 無權限存取 UNIX 或 Linux 電腦的使用者名稱和密碼。

• 安全殼層 (SSH) 認證，可存取 UNIX 或 Linux 計算機的根層級特殊許可權。 這可以是使用者名稱和密碼，或使用者名稱和金鑰。 您可以選擇隨金鑰一起提供複雜密碼。 如果您不想提供特殊權限帳戶的認證，您可以使用無權限認證，然後提升 UNIX 或 Linux 電腦上的認證權限。

• 特殊權限存取 UNIX 或 Linux 電腦的使用者名稱和密碼。 如果您不想提供特殊權限帳戶的認證，您可以使用無權限認證，然後提升 UNIX 或 Linux 電腦上的認證權限。

  您可以選擇 su 或 sudo 提升權限。 如果帳戶是使用 'su' 提升權限，您就需要 'su' 的密碼。

建立執行身分帳戶

1. 在 Operations 主控台中，按一下 [系統管理] 。

2. 在 [執行身分設定] 中，按兩下 [UNIX/Linux 帳戶]。

3. 在 [工作] 窗格中，按一下 [建立執行身分帳戶]。

4. 在 [帳戶類型] 頁面上，選擇 [監視帳戶] 或 [代理程式維護帳戶]。

5. 在 [一般屬性] 頁面上，提供帳戶的名稱和描述。 描述是選擇性的。

6. 在 [帳戶認證] 頁面上，提供可用於所選取執行身分帳戶類型的帳戶認證。

7. 在 [散發安全性] 頁面上，選取 [較安全] 或 [較不安全] 選項。

8. 按一下 [建立]。

視需要重複步驟，直到建立所有需要的執行身分帳戶為止。

設定執行身分設定檔

現在您已經建立了執行身分帳戶，必須將每個執行身分帳戶加入適當的設定檔。 有三個設定檔要進行設定︰

• UNIX/Linux 動作帳戶

  將無權限認證的監視執行身分帳戶加入此設定檔。

• UNIX/Linux 特殊權限帳戶

  將特殊權限認證或要提升權限的認證的監視執行身分帳戶加入此設定檔。

• UNIX/Linux 代理程式維護帳戶

  將特殊權限認證或要提升權限的認證的監視執行身分帳戶加入此設定檔。

注意

除非您已經撰寫新的管理組件需要用到，否則不需要執行 [建立執行身分設定檔精靈]。

將執行身分帳戶加入設定檔

1. 在 Operations 主控台中，按一下 [系統管理] 。

2. 在 [執行身分設定] 中，按一下 [設定檔]。

3. 在設定檔清單中，以滑鼠右鍵按一下，然後選取下列其中一個設定檔上的 [屬性]︰

   • UNIX/Linux 動作帳戶

   • UNIX/Linux 特殊權限帳戶

   • UNIX/Linux 代理程式維護帳戶

4. 在 [執行身分設定檔] 精靈中，按 [下一步] 直到您到達 [執行身分帳戶] 頁面。

5. 在 [執行身分帳戶] 頁面上，按一下 [新增] 以新增您建立的執行身分帳戶。 選取將使用執行身分帳戶中認證存取的類別、群組或物件。

6. 按一下 [儲存]。

視需要重複步驟，直到已使用一或多個執行身分帳戶設定所有三個設定檔為止。