In früheren Versionen von Integrity VM ist nur Zugriff über die Admin-Konsole möglich und pro Gastsystem nur ein solches Konto zulässig. Der Name des Administratorkontos muss mit dem Gastsystemnamen übereinstimmen. Die neue Version von Integrity VM bietet echte Zugriffssteuerung sowie Einzelzuständigkeit für diese Konten.
Ein Sonderkonto für eine virtuelle Konsole ist ein zweckgebundenes Benutzerkonto, das auf dem VM Host für jeden Gastsystemadministrator erstellt wird. Für diese Art von Benutzerkonten wird /opt/hpvm/bin/hpvmconsole für eine Shell und das gewünschte gastsystembezogene Verzeichnis des Gastsystems als Basisverzeichnis verwendet. Für einen Zugriff über eine virtuelle Konsole erfordert das Konto außerdem ein Kennwort sowie Zugriff auf sein zugehöriges Gastsystem. Sie erstellen dieses Konto mit dem Befehl hpvmcreate, hpvmclone oder hpvmmodify. Über die Option -g dieser Befehle können Sie Gruppenmitgliedschaft und über die Option -u Benutzermitgliedschaft einrichten.
 |
| |
|
 | HINWEIS: Verwenden Sie die Gruppe hpvmsys nicht für Benutzerkonten. Diese Gruppe wird zur Sicherheitsabschirmung zwischen Komponenten von Integrity VM verwendet. |
|
| |
|
Der HP-UX-Befehl useradd funktioniert möglicherweise nicht so wie erwartet. Wenn Sie Benutzerkonten für Zugriff über virtuelle Konsolen erstellen möchten, verwenden Sie den Befehl useradd, bevor Sie das virtuelle System erstellen. Alternativ dazu können Sie das Benutzerkontenverzeichnis vollständig in der Datei /etc/passwd angeben, wobei Sie darauf achten müssen, dass der Eintrag eindeutig ist.
Im folgenden Beispiel werden mit dem Befehl useradd drei Benutzerkonten auf dem VM Host-System erstellt (testme1, testme2 und testme3):
# useradd -r no -g users -s /opt/hpvm/bin/hpvmconsole \
-c "Console access to guest 'testme'" \
-d /var/opt/hpvm/guests/testme \
testme1
# useradd -r no -g users -s /opt/hpvm/bin/hpvmconsole \
-c "Console access to guest 'testme'" \> -d /var/opt/hpvm/guests/testme \
testme2
# useradd -r no -g users -s /opt/hpvm/bin/hpvmconsole \
-c "Console access to guest 'testme'" \
-d /var/opt/hpvm/guests/testme \
testme3 |
Der folgende Befehl erstellt das virtuelle System testme.
# hpvmcreate -P testme -u testme1:admin -u testme2 -u testme3:oper |
An diesem Punkt haben die Benutzer testme2 und testme3 auf Operatorebene (oper) und Benutzer testme1 hat auf Administratorebene (admin) Zugriff auf die virtuelle Konsole. Damit diese Konten genutzt werden können, legen Sie wie folgt Kennwörter für sie fest:
# passwd testme1
...
# passwd testme2
...
# passwd testme3
... |
Wegen der speziellen Funktionsweise des Befehls useradd kann ein Versuch, ein weiteres Konto zu erstellen, zu einem Fehler führen. Beispielsweise scheitert der folgende Befehl bei dem Versuch, das Benutzerkonto testme4 hinzuzufügen:
# useradd -r no -g users -s /opt/hpvm/bin/hpvmconsole \
> -c "Console access to guest 'testme'" \
> -d /var/opt/hpvm/guests/testme \
> testme4
'/var/opt/hpvm/guests/testme' is not a valid directory |
Geben Sie den Befehl richtig ein, indem Sie den vollständigen Verzeichnispfad einfügen. Beispiel:
# useradd -r no -g users -s /opt/hpvm/bin/hpvmconsole \
> -c "Console access to guest 'testme'" \
> -d /var/opt/hpvm/guests/testme/. \
> testme4
# hpvmmodify -P testme -u testme4
# passwd testme4 |
Beachten Sie die Zeichenfolge /., die am Ende des Arguments der Option -d hinzugefügt wurde. Diese Zeichenfolge stellt sicher, dass es keine Verwechselung mit freigegebenen HP-UX-Basisverzeichnissen gibt.
Druckbare Version
