5 1 0: Administrieren von ACLs über die Kommandozeile
Übersicht
Eine Access Control List (ACL - Zugriffskontrollliste) ist eine Liste von Berechtigungen, die mit einem Objekt (z.B. Client, Standort, Sicherung, etc.) verbunden sind. Die Konfiguration der ACLs in SEP sesam ist versionsspezifisch.
- SEP sesam 5.0.0 Jaglion führte eine verbesserte Authentifizierung und Autorisierung ein, indem es nur Benutzern mit Superuser-Rechten erlaubt, ACLs zu konfigurieren. Ein Superuser kann Berechtigungen für jeden Benutzer oder jede Gruppe mit fein abgestuften Zugriffsrechten für Standorte, Clients, Sicherungsaufträge (oder Gruppen), Medienpools und Zeitpläne. Für Details siehe Verwenden von Zugriffskontrollliste.
- Für SEP sesam Versionen ≤ 4.4.3 Beefalo V2 kann ein Benutzer mit Admin-Rechten ACLs für Standorte und Clients konfigurieren. Für weitere Details siehe Verwenden von ACLs in V. ≤ Beefalo V2.
Es ist möglich, ACLs in der Kommandozeile mit dem Befehl sm_cmd zu verwalten, wenn Sie Superuser-Rechte (vorher Admin) haben.
sm_cmd reset user
Um ein Benutzerpasswort zurückzusetzen, melden Sie sich an der SEP sesam Server Konsole an und geben Sie den folgenden Befehl ein:
sm_cmd reset user <ID or name>
Die Ausgabe des obigen Befehls wird im Beispiel gezeigt.
Beispiel:
In diesem Beispiel ist der Benutzername mustermann.
sm_cmd reset user mustermann C:\Program Files\SEPsesam\bin\sesam>sm_cmd reset user mustermann bouryper39
Anmerkung | |
Nach dem Zurücksetzen eines Benutzerpassworts in der Befehlszeile müssen Sie das Passwort unter der Berechtigungsverwaltung in der Benutzeroberfläche ändern. Details finden Sie unter Ändern eines Passworts in der GUI. |
sm_cmd list acl
Sie können alle Objekte, für die ACLs definiert sind, mit dem Befehl sm_cmd list acl überprüfen.
Beispiel:
Wenn Sie die Benutzerberechtigung überprüfen wollen, verwenden Sie den Befehl list acl (ID: 10, Name: mustermann). Die Ausgabe des Befehls wird im Beispiel gezeigt.
G:\Jenkins\master-w86\su\src\msi>sm_cmd list acl id object label origin value 1 2 HIGHSECURITY Locations [{ID: 3, Type: GROUP, Name: RESTORE, Permissions: [Access : Deny]}, {ID: 10, Type: USER, Name: mustermann, Permissions: [Access : Allow]}] 2 7 SEP/Hyper-V Locations [{ID: 3, Type: GROUP, Name: RESTORE, Permissions: [Access : Deny]}, {ID: 7, Type: USER, Name: restricted_user, Permissions: [Access : Deny]}, {ID: 5, Type: USER, Name: restore, Permissions: [Access : Allow]}]
sm_cmd check acl
Sie können den Zugriff auf ein bestimmtes Objekt für einen bestimmten Benutzer überprüfen, indem Sie den Befehl sm_cmd check acl zusammen mit einer Objekt-ID, der Objektherkunft und einem Benutzernamen verwenden.
Beispiel:
- Prüft den Zugriff auf das Standortobjekt mit der ID 2 für Administratoren:
C:\Program Files\SEPsesam\bin\gui>sm_cmd check acl -o Locations 2
- Prüft den Zugriff auf das Standortobjekt mit der ID 2 für den Benutzer restore:
C:\Program Files\SEPsesam\bin\gui>sm_cmd check acl -o Locations 2 -u restore
- Überprüft den Zugriff auf das Clienten-Objekt mit der ID 0 für Administratoren:
C:\Program Files\SEPsesam\bin\gui>sm_cmd check acl -o Clients 0
- Überprüft den Zugriff auf das Clienten-Objekt mit der ID 0 für den Benutzer restricted_user:
C:\Program Files\SEPsesam\bin\gui>sm_cmd check acl -o Clients 0 -u restricted_user
sm_cmd remove acl
Sie können auch alle konfigurierten ACLs löschen, indem Sie den Befehl sm_cmd remove acl all verwenden. In diesem Fall erhalten die Benutzer Standardbenutzerzugriffsrechte, die auf den vordefinierten Benutzertypen (Admin, Operator, Restore) basieren.
- Benutzertyp in V. ≥ 5.0.0 Jaglion: Admin, Operator, Restore und Backup
- In vorherigen SEP sesam Versionen (≤ 4.4.3 Beefalo V2): Admin, Operator, Restore.
Siehe auch
Using Access Control Lists - Using ACLs in v. ≤ Beefalo V2 - About Authentication and Authorization - SEP sesam CLI