21 rechteerweiterungen – HP Systems Insight Manager Benutzerhandbuch
Seite 117
21 Rechteerweiterungen
Dank Rechteerweiterungen können Benutzer ohne Root-Berechtigungen Tools ausführen, für die
Root-Berechtigungen auf verwalteten HP-UX, Linux und VMware ESX Systemen erforderlich sind.
Um diese Funktion mit Systems Insight Manager verwenden zu können, muss ein Utility zur
Rechteerweiterung wie su, sudo oder Powerbroker auf dem verwalteten System installiert sein.
Üblicherweise melden Sie sich mit diesen Utilities als normaler Benutzer an. Wenn Sie dann ein
Programm ausführen möchten, für das Root-Berechtigungen erforderlich sind, stellen Sie vor die
Befehlszeile des Programms die ausführbare Datei des Rechteerweiterungs-Utilitys. Beispiel: sudo
rm /private/var/db/.setupFile
. Einige dieser Utilities können so konfiguriert werden,
dass sie den Benutzer zur Eingabe eines Kennworts auffordern, bevor sie den Root-Zugriff
ermöglichen.
Damit Systems Insight Manager Tools mithilfe von Rechteerweiterungen auf verwalteten Systemen
ausführen kann, muss Systems Insight Manager per Konfiguration wissen, mit welchem Benutzer
die Anmeldung bei den verwalteten Systemen erfolgen soll, wie der ausgeführten Befehlszeile die
erforderliche Information vorangestellt wird und ob das Rechteerweiterungs-Utility zur Eingabe
eines Kennworts auffordert. Diese Konfiguration erfolgt entweder im First Time Wizard oder im
Menü Options (Optionen) durch Auswahl von Options
→Security (Sicherheit)→Privilege Elevation
(Rechteerweiterung). Sie können für Unix und Linux Systeme andere Werte für diese Einstellungen
konfigurieren als für VMware ESX Systeme.
Nachdem Sie Systems Insight Manager für die Verwendung von Rechteerweiterungen konfiguriert
haben, ermittelt es anhand des execute-as-Parameters des Tools, ob das Tool Rechteerweiterungen
benötigt. Bei diesem Parameter handelt es sich um den Benutzer, unter dem das Tool auf dem
verwalteten System ausgeführt werden soll. Wenn dieser Parameter in der Tool-Definitionsdatei
(tdef) des Tools als root angegeben ist, ruft Systems Insight Manager die Rechteerweiterung auf.
Ist dieser Parameter nicht in der tdef-Datei angegeben, legt Systems Insight Manager den Wert für
execute-as
standardmäßig auf die Identität des Benutzers fest, der das Tool in Systems Insight
Manager aufruft. Falls dieser Benutzer als Root-Benutzer angemeldet ist, wird die Rechteerweiterung
ebenfalls verwendet.
Wenn Systems Insight Manager feststellt, dass Rechteerweiterungen verwendet werden sollten,
meldet es sich per SSH mit dem Benutzer am Remote-System an, der auf der Seite mit den
Einstellungen der Rechteerweiterung konfiguriert wurde (ein bestimmter Benutzer, der aktuell bei
Systems Insight Manager angemeldete Benutzer oder ein während der Laufzeit angegebener
Benutzer). Wenn der Benutzer während der Laufzeit angegeben werden muss oder für die
Rechteerweiterung ein Kennwort erforderlich ist, werden diese Aufforderungen auf der Seite „Task
Wizard“ (Aufgabenassistent) angezeigt, die alle zum Ausführen eines Tools erforderlichen Parameter
enthält. Nachdem Systems Insight Manager per SSH am Remote-System angemeldet ist, ruft es
den Befehl für das Tool auf, dem die ausführbare Datei des Rechteerweiterungs-Utility vorangestellt
ist, und stellt bei Bedarf das Kennwort bereit.
117