安裝代理程式需具有特定使用者帳戶的必要條件。

Windows 端點的必要條件

  • 若要安裝代理程式,
    • 使用者必須是管理員,或
    • 屬於管理員群組的非管理員。

Linux 端點的必要條件

  • /tmp 安裝點應使用 exec 掛接選項掛接。
  • 確認 /etc/sudoers. 中含有以下幾行。
    1.root ALL=(ALL:ALL) ALL
2.Defaults:root !requiretty
3.Defaults:arcuser !requiretty
    如果根使用者已啟用無密碼的 sudo,則可以省略 (1)。如果您的端點虛擬機器已設定為關閉 requiretty,則可以省略 (2) 和 (3)。

Linux 端點有兩個使用者帳戶,也就是安裝使用者和執行階段使用者。

安裝使用者必要條件

您可以使用下列方式之一來安裝 Linux 端點使用者。

  • 根使用者 - 所有權限
  • 具有全部權限的非根使用者

    適用於非根使用者或非根使用者群組的無密碼 Sudo 提高權限存取。

    若要針對名為 bob 的使用者啟用無密碼 Sudo 提高權限存取,請將 bob ALL=(ALL:ALL) NOPASSWD: ALL 新增至 /etc/sudoers

    若要針對名為 bobg 的使用者群組啟用無密碼 Sudo 提高權限存取,請將 %bobg ALL=(ALL:ALL) NOPASSWD: ALL 新增至 /etc/sudoers

  • 具有特定權限組的非根使用者

    無密碼 Sudo 提高權限存取的非根使用者,具有特定指令的存取權限。若要啟用 ARC_INSTALL_USER 無密碼 Sudo 提高權限存取,請新增下列對應項目至 sudoers 檔案: 
    Defaults:ARC_INSTALL_USER !requiretty
Cmnd_Alias ARC_INSTALL_USER_COMMANDS=/usr/bin/cp*,/bin/cp*,/usr/bin/mkdir*,/bin/mkdir*,/usr/bin/chmod*,/bin/chmod*,/opt/vmware/ucp/bootstrap/uaf-bootstrap.sh,/opt/vmware/ucp/ucp-minion/bin/ucp-minion.sh
ARC_INSTALL_USER ALL=(ALL)NOPASSWD: ARC_INSTALL_USER_COMMANDS 
				
For example,for a user bob, add the following lines to /etc/sudoers:
Defaults:bob !requiretty
Cmnd_Alias ARC_INSTALL_USER_COMMANDS=/usr/bin/cp*,/bin/cp*,/usr/bin/mkdir*,/bin/mkdir*,/usr/bin/chmod*,/bin/chmod*,/opt/vmware/ucp/bootstrap/uaf-bootstrap.sh,/opt/vmware/ucp/ucp-minion/bin/ucp-minion.sh 
bob ALL=(ALL)NOPASSWD: ARC_INSTALL_USER_COMMANDS

執行階段使用者必要條件

在 Linux 端點中可使用兩種方式建立執行階段使用者:自動和手動。執行階段使用者具有標準名稱和群組,分別是 arcuserarcgroup。依預設會自動建立 arcuserarcgroup。如果您選擇手動建立 arcuserarcgroup,以下是必要條件:

  • 手動建立 arcuserarcgroup

    建立 arcgrouparcuser,並建立 arcgroup 的關聯,以作為 arcuser 的主要群組。以下是需求:

    1. arcgroup 必須為 arcuser 的主要群組。

      例如,下列指令可用來建立 arcgrouparcuser

      groupadd arcgroup

      useradd arcuser -g arcgroup -M -s /bin/false

    2. arcuser 以沒有首頁目錄且無權限存取殼層登入的狀態下建立。

      例如,新增 arcuserarcgroup 後,arcuseretc/passwd 項目如下所示。

      arcuser:x:1001:1001::/home/arcuser:/bin/false

    3. arcuser 必須具有無密碼的所有權限或無密碼的特定權限組,如下所述:

      若要為執行階段 arcuser 啟用無密碼 Sudo 提高權限存取,請將下列對應項目新增至 sudoers 檔案。

      所有權限

      arcuser ALL=(ALL:ALL) NOPASSWD: ALL

      特定權限組: 
      Cmnd_Alias ARC_RUN_COMMANDS=/usr/bin/systemctl * ucp-telegraf*,/bin/systemctl * ucp-telegraf*, /usr/bin/systemctl * ucp-minion*, /bin/systemctl * ucp-minion*, /usr/bin/systemctl * salt-minion*, /bin/sytemctl * salt-minion*, /usr/bin/netstat, /bin/netstat, /opt/vmware/ucp/tmp/telegraf_post_install_linux.sh, /opt/vmware/ucp/bootstrap/uaf-bootstrap.sh, /opt/vmware/ucp/uaf/runscript.sh, /opt/vmware/ucp/ucp-minion/bin/ucp-minion.sh
arcuser ALL=(ALL) NOPASSWD: ARC_RUN_COMMANDS