5 1 0: Administrieren von ACLs über die Kommandozeile

This page is a translated version of the page 5 1 0:Administering ACLs from the Command Line and the translation is 100% complete.

Other languages:

Deutsch
English

Willkommen in der aktuellsten Version der SEP sesam Dokumentation 5.1.0 Apollon. Frühere Versionen der Dokumentation finden Sie hier: Documentation Archiv.

Übersicht

Weitere Quellen

Unter SEP sesam YouTube Channel finden Sie aktuelle Videos und Webinare.

Unter FAQ finden Sie Antworten auf die häufigsten Fragen.

Im Problemfall nutzen Sie den Troubleshooting Guide.

Falls Sie eine ältere SEP sesam Version verwenden, schauen Sie bitte ins Dokumentationsarchiv.

Eine Access Control List (ACL - Zugriffskontrollliste) ist eine Liste von Berechtigungen, die mit einem Objekt (z.B. Client, Standort, Sicherung, etc.) verbunden sind. Die Konfiguration der ACLs in SEP sesam ist versionsspezifisch.

SEP sesam 5.0.0 Jaglion führte eine verbesserte Authentifizierung und Autorisierung ein, indem es nur Benutzern mit Superuser-Rechten erlaubt, ACLs zu konfigurieren. Ein Superuser kann Berechtigungen für jeden Benutzer oder jede Gruppe mit fein abgestuften Zugriffsrechten für Standorte, Clients, Sicherungsaufträge (oder Gruppen), Medienpools und Zeitpläne. Für Details siehe Verwenden von Zugriffskontrollliste.
Für SEP sesam Versionen ≤ 4.4.3 Beefalo V2 kann ein Benutzer mit Admin-Rechten ACLs für Standorte und Clients konfigurieren. Für weitere Details siehe Verwenden von ACLs in V. ≤ Beefalo V2.

Es ist möglich, ACLs in der Kommandozeile mit dem Befehl sm_cmd zu verwalten, wenn Sie Superuser-Rechte (vorher Admin) haben.

sm_cmd reset user

Um ein Benutzerpasswort zurückzusetzen, melden Sie sich an der SEP sesam Server Konsole an und geben Sie den folgenden Befehl ein:

sm_cmd reset user <ID or name>

Die Ausgabe des obigen Befehls wird im Beispiel gezeigt.

Beispiel:
In diesem Beispiel ist der Benutzername mustermann.

sm_cmd reset user mustermann
C:\Program Files\SEPsesam\bin\sesam>sm_cmd reset user mustermann
bouryper39

	Anmerkung
	Nach dem Zurücksetzen eines Benutzerpassworts in der Befehlszeile müssen Sie das Passwort unter der Berechtigungsverwaltung in der Benutzeroberfläche ändern. Details finden Sie unter Ändern eines Passworts in der GUI.

sm_cmd list acl

Sie können alle Objekte, für die ACLs definiert sind, mit dem Befehl sm_cmd list acl überprüfen.
Beispiel:
Wenn Sie die Benutzerberechtigung überprüfen wollen, verwenden Sie den Befehl list acl (ID: 10, Name: mustermann). Die Ausgabe des Befehls wird im Beispiel gezeigt.

G:\Jenkins\master-w86\su\src\msi>sm_cmd list acl
id      object  label   origin  value
1       2       HIGHSECURITY    Locations       [{ID: 3, Type: GROUP, Name: RESTORE, Permissions: [Access : Deny]}, 
{ID: 10, Type: USER, Name: mustermann, Permissions: [Access : Allow]}]
2       7       SEP/Hyper-V     Locations       [{ID: 3, Type: GROUP, Name: RESTORE, Permissions: [Access : Deny]}, 
{ID: 7, Type: USER, Name: restricted_user, Permissions: [Access : Deny]}, 
{ID: 5, Type: USER, Name: restore, Permissions: [Access : Allow]}]

sm_cmd check acl

Sie können den Zugriff auf ein bestimmtes Objekt für einen bestimmten Benutzer überprüfen, indem Sie den Befehl sm_cmd check acl zusammen mit einer Objekt-ID, der Objektherkunft und einem Benutzernamen verwenden.
Beispiel:

Prüft den Zugriff auf das Standortobjekt mit der ID 2 für Administratoren:

C:\Program Files\SEPsesam\bin\gui>sm_cmd check acl -o Locations 2

Prüft den Zugriff auf das Standortobjekt mit der ID 2 für den Benutzer restore:

C:\Program Files\SEPsesam\bin\gui>sm_cmd check acl -o Locations 2 -u restore

Überprüft den Zugriff auf das Clienten-Objekt mit der ID 0 für Administratoren:

C:\Program Files\SEPsesam\bin\gui>sm_cmd check acl -o Clients 0

Überprüft den Zugriff auf das Clienten-Objekt mit der ID 0 für den Benutzer restricted_user:

C:\Program Files\SEPsesam\bin\gui>sm_cmd check acl -o Clients 0 -u restricted_user

sm_cmd remove acl

Sie können auch alle konfigurierten ACLs löschen, indem Sie den Befehl sm_cmd remove acl all verwenden. In diesem Fall erhalten die Benutzer Standardbenutzerzugriffsrechte, die auf den vordefinierten Benutzertypen (Admin, Operator, Restore) basieren.

Benutzertyp in V. ≥ 5.0.0 Jaglion: Admin, Operator, Restore und Backup
In vorherigen SEP sesam Versionen (≤ 4.4.3 Beefalo V2): Admin, Operator, Restore.

Siehe auch

Using Access Control Lists - Using ACLs in v. ≤ Beefalo V2 - About Authentication and Authorization - SEP sesam CLI

Jede Form der Reproduktion der Inhalte dieses Benutzerhandbuches, ganz oder in Teilen, ist nur mit der ausdrücklichen schriftlichen Erlaubnis der SEP AG gestattet. Bei der Erstellung dieses Benutzerhandbuches wurde mit größtmöglicher Sorgfalt gearbeitet, um korrekte und fehlerfreie Informationen bereit stellen zu können. Trotzdem kann die SEP AG keine Gewähr für die Richtigkeit der Inhalte dieses Benutzerhandbuches übernehmen.