6 gruppi di protezione acronis – Acronis Backup for Windows Server Essentials - User Guide Manuale d'uso
Pagina 369
369
Copyright © Acronis International GmbH, 2002-2014
Nota: Di conseguenza, gli utenti diversi da root specificati saranno in grado di eseguire qualunque operazione
sulla macchina con i privilegi di root. L'ideale dal punto di vista della sicurezza è rendere particolarmente ardua
la compromissione degli account utenti, richiedendo, ad esempio, password particolarmente complicate.
Esempio 1
Questo criterio di autenticazione utilizza il modulo pam_succeed_if e funziona con distribuzioni di
Linux con kernel versione 2.6 o successive. Per un criterio di autenticazione funzionante con kernel
versione 2.4, vedere l'esempio successivo.
Effettuare le seguenti operazioni come utente root:
1.
Creare l'account di gruppo Acronis_Trusted eseguendo il seguente comando:
groupadd Acronis_Trusted
2.
Aggiungere al gruppo Acronis_Trusted i nomi degli utenti non root a cui si desidera consentire la
connessione alla macchina da remoto. Per aggiungere al gruppo l'utente esistente user_a, ad
esempio, lanciare il seguente comando:
usermod -G Acronis_Trusted user_a
3.
Modificare il file /etc/pam.d/acronisagent-trusted come segue:
#%PAM-1.0
auth required pam_unix.so
auth required pam_succeed_if.so user ingroup Acronis_Trusted
account required pam_unix.so
Esempio 2
Il criterio di autenticazione precedente potrebbe non funzionare in distribuzioni di Linux con kernel
versione 2.4 (inclusa Red Hat Linux), in quanto il modulo pam_succeed_if.so non è supportato.
In tal caso, è possibile utilizzare il criterio di autenticazione di seguito indicato.
1.
Come utente root, creare il file /etc/pam.d/Acronis_trusted_users
2.
Aggiungere a questo file i nomi degli utenti non root a cui si desidera consentire la gestione della
macchina, un nome utente per riga. Per aggiungere gli utenti user_a, user_b e user_c, ad
esempio, aggiungere al file le tre righe seguenti:
user_a
user_b
user_c
Se necessario, aggiungere al file anche l'utente root.
3.
Modificare il file /etc/pam.d/acronisagent-trusted come segue:
#%PAM-1.0
auth required pam_unix.so
auth required pam_listfile.so item=user sense=allow
file=/etc/pam.d/Acronis_trusted_users onerr=fail
account required pam_unix.so
15.1.2.6 Gruppi di protezione Acronis
In una macchina con Windows, i gruppi di protezione Acronis determinano chi può gestire la
macchina da remoto e fungere da amministratore di Acronis Backup Management Server.
Questi gruppi vengono creati in fase di installazione degli agenti di Acronis Backup o di Acronis
Backup Management Server. Durante l'installazione, è possibile specificare gli utenti da includere in
ogni gruppo.