Wechselt zum Inhalt Deutschland - Deutsch
HP.com Deutschland Startseite Produkte und Services Support und Treiber Lösungen Kaufen
» Kontakt zu HP
Weitere Optionen
HP.com Deutschland Startseite
 HP Integrity Virtual Machines: Installation, Konfiguration und Verwaltung > Kapitel 8 Verwalten von Gastsystemen

Erstellen von Gastsystemadministratoren und -operatoren
» 

Technische Dokumentation

Gesamtes Buch in PDF
» Verwandte Dokumente
» Kommentare
Text beginnt hier

 » Inhaltsverzeichnis

 » Glossar

 » Stichwortverzeichnis

spacerspacerspacer
spacer
spacer
  		 
 

Integrity VM ermöglicht den sicheren Zugriff auf Gastsystemkonsolen. Beim Erstellen des Gastsystems können Sie das Gruppen- oder Benutzerkonto angeben, das zum Verwalten von Gastsystemen berechtigt sein soll. Die diesem Benutzerkonto zugeordneten Benutzer dürfen sich am Gastsystem anmelden und über den Befehl hpvmconsole Systemverwaltungsaufgaben im virtuellen Gastsystem ausführen.

Die Konsolenbenutzertypen werden als admin und oper bezeichnet. Zum Erteilen von Administrator- und Operatorberechtigungen führen Sie die Befehle hpvmcreate, hpvmmodify und hpvmclone mit den Optionen -g und -u aus. Der Benutzername für das Gastsystemadministratorkonto muss mit dem Namen des virtuellen Systems identisch sein. Daher muss das Gastsystemadministratorkonto für das virtuelle System compass1 den Benutzernamen compass1 besitzen.

Es ist nicht möglich, mit dem Befehl su von einer Berechtigungsebene zu einer anderen zu wechseln. Die Einzelüberprüfung von Benutzern basiert auf Anmeldekonto-IDs und nicht auf UUIDs.

Gastsystemoperatoren und -administratoren müssen zur Steuerung des virtuellen Systems auf den Befehl hpvmconsole zugreifen können. Wenn bestimmten Benutzern der Zugriff auf den VM Host verwehrt sein soll, können Sie die Zugriffsrechte dieser Benutzer auf die Gastsystemkonsole beschränken, indem Sie über den Befehl hpvmconsole ein ausschließlich für diesen Zweck bestimmtes Konto erstellen. Gehen Sie dazu folgendermaßen vor:

  1. Richten Sie über den Befehl useradd einen /etc/passwd-Zugang zu jedem Gastsystem auf dem VM Host ein. Der Benutzername des Kontos muss mit dem Namen des Gastsystems übereinstimmen und darf nicht mehr als acht Zeichen umfassen. Beispiel:

    # useradd -d /var/opt/hpvm/guests/compass1 -c 'compass1 console' -s /opt/hpvm/bin/hpvmconsole guest1

    In diesem Beispiel werden die folgenden Optionen verwendet:

    • -d gibt das Basisverzeichnis für das Konto guest1 an.

    • -c gibt einen Kommentartext zur Beschreibung des Kontos an.

    • -s gibt den Pfad der Anmeldeshell für das neue Konto an.

  2. Über den Befehl passwd können Sie ein Kennwort für das Konto festlegen. Beispiel:

    # passwd guest1

Ein Gastsystemadministrator kann jetzt auf die virtuelle Konsole compass1 zugreifen, indem er auf dem VM Host den Befehl ssh oder telnet ausführt und sich beim Konto compass1 anmeldet. Der Gastsystemadministrator kann nicht den Befehl su verwenden.

HINWEIS: Aus Sicherheitsgründen wird von HP dringend empfohlen, die Datei /opt/hpvm/bin/hpvmconsole, die das Image der virtuellen Konsole darstellt, nicht im Verzeichnis /etc/shells zu speichern. Andernfalls entstehen zwei Sicherheitslücken:

  • Der FTP-Zugriff über das Konto wird ermöglicht.

  • Benutzern mit allgemeinen Zugriffsberechtigungen wird die Auswahl des Images über den Befehl chsh ermöglicht.

Im Folgenden ist eine Beispielsitzung für den Fernzugriff auf die virtuelle Konsole compass1 auf dem VM Host Mein_Host dargestellt:

# telnet compass1

Trying 16.xx.yy.zz...
Connected to compass1.rose.com.
Escape character is '^]'.

HP-UX compass B.11.23 U ia64 (ta)

login: guest1
Password: 
Please wait...checking for disk quotas

   MP MAIN MENU

         CO: Console
         CM: Command Menu
         CL: Console Log
         SL: Show Event Logs
         VM: Virtual Machine Menu
         HE: Main Help Menu
          X: Exit Connection

[compass1] vMP>

An der Schnittstelle der virtuellen Konsole werden nach Ausführung der Befehle CL und CO Sonderzeichen angezeigt, die auch die Versuche des Gastsystems darstellen, den Typ und die Merkmale des Konsolenterminals abzufragen. Das Terminal beantwortet diese Abfragen. Diese Terminalkommunikation kann die Ausführung der Befehle der virtuellen Konsole beeinträchtigen. Interaktive Benutzer können die Anzeige löschen. Für die nicht interaktive oder skriptbasierte Nutzung der Konsole kann diese Situation jedoch ein Problem darstellen.



Überwachen von Gastsystemen
  		 


Erstellen des Gastverwaltungssoftware-Repositorys  
Druckbare Version
Datenschutzerklärung

Impressum		 Mit der Benutzung dieser Website erklären Sie sich mit den entsprechenden Nutzungsbedingungen einverstanden
© 2006 Hewlett-Packard Development Company, L.P.