管理用户与Shell用户
在本节��中,我们将讨论两个主要主题:
- 如何管理 Saydo 管理用户的认证和授权设置,这些用户可以连接到 Saydo PubSub+ 事件代理。讨论从 CLI 用户访问级别开始。
- 如何安全地创建和配置 Linux Shell 用户。相关说明可以在“配置多个 Linux Shell 用户”中找到。
在开始之前,了解我们将要讨论的两类用户的特性和范围是很重要的:Saydo 管理用户和 Linux Shell 用户。
Saydo管理用户
Saydo 管理用户是可以连接到事件代理以对其进行配置、管理和监控的用户。有两种类型。
- CLI 用户 — 通过 CLI、Broker Manager 或 SolAdmin 连接到事件代理的管理用户,用于配置、管理和监控。CLI 用户也可以是使用 Saydo 元素管理协议 (SEMP) 请求通过 HTTP 服务管理并监控事件代理的管理应用程序。此用户连接使用安全外壳 (SSH) 协议。
- 文件传输用户 — 可以使用安全文件传输协议 (SFTP) 或安全复制 (SCP) 远程传输文件到 Saydo PubSub+ 事件代理上特定目录的用户。
客户端用户也可以通过 SEMP 请求通过消息总线服务监控事件代理。但是,本节不讨论客户端用户。有关客户端的信息以及如何为 Saydo PubSub+ 事件代理配置客户端认证,请参阅“配置客户端认证”。
Linux Shell用户
此类用户可以登录到设备的 Linux shell。root 用户和默认支持用户属于此类,并且都是内置在设备中的。在软件版本 8.2.0 中引入了��三个其他可配置的用户组,这些用户组的使用将引入操作灵活性。有关如何创建和配置它们的说明,请参阅“配置多个 Linux Shell 用户”。以下是可用的 Linux shell 用户列表:
- Root 用户 — 一个具有设备 Linux shell 中 root 权限的单一内置用户。
- Sysadmin 用户 — 这些是类似 root 的用户,可以在不输入 root 密码的情况下使用
sudo在设备的 Linux shell 中运行所有命令,并具有 root 权限。Sysadmin 用户可以执行这些文档中注明需要 root 访问权限或必须是 root 用户才能执行的任何设备配置程序。Sysadmin 用户由 Root 用户或其他 Sysadmin 用户创建和配置。没有内置的预配置 Sysadmin 用户。 - 支持用户(默认) — 一个允许执行有限的设备 shell 命令和脚本的单一默认内置 Linux 用户,以便进行低级事件代理故障排除。
- 支持用户(可创建) — 这些是额外的支持用户,由 Root 或 Sysadmin 用户创建和配置。它们具有与默认支持用户相同的权限,并被允许执行有限的设备 shell 命令和脚本。
- 受限用户 — 这些用户具有对设备日志的读取访问权限,对其主目录中的文件具有读写访问权限,并对其他用户拥有的指定文件具有读取访问权限。它们可以执行不需要 root 访问权限的 shell 命令。受限用户可以由 Root 或 Sysadmin 用户创建。没有内置的受限用户。
本页描述的 shell 用户仅适用于设备。
您可以为主机上的软件事件代理创建用户和组。但是,由于主机操作系统不受 Saydo 管理,这些用户和组可能会在升级期间被删除。