安装代理需要满足一些特定用户帐户必备条件。

Windows 端点的必备条件

  • 要安装代理,
    • 用户必须是管理员,或者
    • 属于管理员组的非管理员。

Linux 端点的必备条件

  • /tmp 挂载点应使用 exec 挂载选项挂载。
  • 确保 /etc/sudoers 中存在以下行。
    1.root ALL=(ALL:ALL) ALL
2.Defaults:root !requiretty
3.Defaults:arcuser !requiretty
    如果已为 root 用户启用无密码 sudo,则可以忽略 (1)。如果终端虚拟机已配置为关闭 requiretty,则可以忽略 (2) 和 (3)。

对于 Linux 端点,应有两个用户帐户,例如安装用户和运行时用户。

安装用户必备条件

您可以对 Linux 端点使用以下安装用户之一。

  • root 用户 - 所有权限
  • 具有所有权限的非 root 用户 -

    非 root 用户或非 root 用户组的无密码 sudo 提升访问权限。

    要为称为 bob 的用户启用无密码 sudo 提升访问权限,请将 bob ALL=(ALL:ALL) NOPASSWD: ALL 添加到 /etc/sudoers

    要为称为 bobg 的用户组启用无密码 sudo 提升访问权限,请将 %bobg ALL=(ALL:ALL) NOPASSWD: ALL 添加到 /etc/sudoers

  • 具有一组特定权限的非 root 用户 -

    有权访问特定命令的非 root 用户的无密码 sudo 提升访问权限。要为 ARC_INSTALL_USER 启用无密码 sudo 提升访问权限,请将以下相应条目添加到 sudoers 文件: 
    Defaults:ARC_INSTALL_USER !requiretty
Cmnd_Alias ARC_INSTALL_USER_COMMANDS=/usr/bin/cp*,/bin/cp*,/usr/bin/mkdir*,/bin/mkdir*,/usr/bin/chmod*,/bin/chmod*,/opt/vmware/ucp/bootstrap/uaf-bootstrap.sh,/opt/vmware/ucp/ucp-minion/bin/ucp-minion.sh
ARC_INSTALL_USER ALL=(ALL)NOPASSWD: ARC_INSTALL_USER_COMMANDS 
				
For example,for a user bob, add the following lines to /etc/sudoers:
Defaults:bob !requiretty
Cmnd_Alias ARC_INSTALL_USER_COMMANDS=/usr/bin/cp*,/bin/cp*,/usr/bin/mkdir*,/bin/mkdir*,/usr/bin/chmod*,/bin/chmod*,/opt/vmware/ucp/bootstrap/uaf-bootstrap.sh,/opt/vmware/ucp/ucp-minion/bin/ucp-minion.sh 
bob ALL=(ALL)NOPASSWD: ARC_INSTALL_USER_COMMANDS

运行时用户必备条件

可通过两种方式在 Linux 终端中创建运行时用户:自动和手动。运行时用户具有标准名称和组,分别为 arcuserarcgroup。默认情况下,将自动创建 arcuserarcgroup。如果选择手动创建 arcuserarcgroup,则以下是必备条件:

  • 手动创建的 arcuserarcgroup

    创建 arcgrouparcuser,并将 arcgroup 关联为 arcuser 的主要组。要求如下:

    1. arcgroup 必须是 arcuser 的主要组。

      例如,可以使用以下命令创建 arcgrouparcuser

      groupadd arcgroup

      useradd arcuser -g arcgroup -M -s /bin/false

    2. 创建的 arcuser 必须没有主目录,并且无法访问登录 shell。

      例如,在添加 arcuserarcgroup 后,arcuseretc/passwd 条目如下所示。

      arcuser:x:1001:1001::/home/arcuser:/bin/false

    3. arcuser 必须具有无密码的所有权限或无密码的特定权限集,如下所述:

      要为运行时 arcuser 启用无密码 sudo 提升访问权限,请将以下相应条目添加到 sudoers 文件中。

      所有权限:

      arcuser ALL=(ALL:ALL) NOPASSWD: ALL

      特定权限集: 
      Cmnd_Alias ARC_RUN_COMMANDS=/usr/bin/systemctl * ucp-telegraf*,/bin/systemctl * ucp-telegraf*, /usr/bin/systemctl * ucp-minion*, /bin/systemctl * ucp-minion*, /usr/bin/systemctl * salt-minion*, /bin/sytemctl * salt-minion*, /usr/bin/netstat, /bin/netstat, /opt/vmware/ucp/tmp/telegraf_post_install_linux.sh, /opt/vmware/ucp/bootstrap/uaf-bootstrap.sh, /opt/vmware/ucp/uaf/runscript.sh, /opt/vmware/ucp/ucp-minion/bin/ucp-minion.sh
arcuser ALL=(ALL) NOPASSWD: ARC_RUN_COMMANDS