Avamar: 7.3 Ustawienia zabezpieczeń SUDO i SSH
Summary: W Avamar 7.3 usunięto numer DPN użytkownika. Mamy teraz identyfikator 'rootid', który należy załadować.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Co nowego w wersji 7.3:
- Ogranicz listę poleceń sudo
- Cofnięcie autoryzacji klucza SSH "dpnid"
- Cofnięcie autoryzacji użytkownika dpn z poziomu logowania
- Utwórz nowe klucze ssh dla roota i administratora (rootid i admin_key)
- Autoryzuj klucz administratora tylko dla konta administratora
Additional Information
Ogranicz listę poleceń SUDO:
- Istnieje zatwierdzona lista poleceń "sudo" do obsługi i konserwacji Avamar.
- Wykonywanie powłoki jest zabronione (bez "sudo bash")
- Logowanie bez hasła w serwerze Avamar na potrzeby konserwacji
- Może być używany tylko przez użytkownika root
- Może być używany do uzyskiwania dostępu do kont root i administratorów
- Autoryzowany w
- ~root/.ssh/authorized_keys
- ~admin/.ssh/authorized_keys
- Autoryzowany w
- Logowanie bez hasła w serwerze Avamar na potrzeby konserwacji
- Może być używany przez użytkowników root i administratorów
- Może być używany do uzyskania dostępu do konta administratora
- Autoryzowany w ~admin/.ssh/authorized_keys
- KLUCZ SSH "dpnid" jest zachowywany, ale jego autoryzacja zostaje cofnięta po zakończeniu instalacji lub aktualizacji Avamar 7.3
- "DPNID" może być nadal używany z nowymi węzłami zastępczymi lub uruchomionymi, dopóki nowy węzeł nie stanie się częścią sieci
- Przestarzałe .ssh/authorized_keys2 (użyj .ssh/authorized_keys)
- Wyłącz logowanie użytkownika dpn (bez powłoki)
- Zmiany w narzędziach "asktime" i "change_passwords"
Affected Products
Avamar ServerProducts
Avamar ServerArticle Properties
Article Number: 000019946
Article Type: How To
Last Modified: 24 Sep 2024
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.