Запуск агентов от имени пользователя не-root

Если вы хотите запускать агенты от имени разных пользователей, то создайте общую группу и включите каждого пользователя в эту группу.

Прежде чем начать

Если вы установили и сконфигурировали агент от имени того же пользователя не-root и хотите запустить агент от имени того же самого пользователя, никаких специальных действий не потребуется. Если вы установили и сконфигурировали агент от имени выбранного пользователя и хотите запустить агент от имени другого пользователя, создайте общую группу в системе. Сделайте всех пользователей управления агентами членами этой общей группы. Передайте этой группе владение всеми файлами и каталогами агентов.

Об этой задаче

Сценарий автозапуска генерируется при установке, обновлении или конфигурировании. Этот сценарий (его имя - ITMAgentsN или rc.itmN в зависимости от операционной системы UNIX) содержит запись для каждой программы в определенной установке. По умолчанию, все агенты запускаются при наличии прав доступа пользователя root. Чтобы обновить системные сценарии запуска и запустить агенты от имени пользователя, не являющегося пользователем root, нужно внести изменения в файл каталог_установки/config/kcirunas.cfg, который содержит надмножество синтаксиса XML. По умолчанию, каждый раздел productCode в файле kcirunas.cfg отключен. Активируйте раздел productCode для вашего агента, удалив индикатор комментария из !productCode. Закомментированные (то есть деактивированные) разделы игнорируются. Незакомментированные (то есть активированные) разделы для неустановленных программ игнорируются.

1. Установите агенты мониторинга в Linux или UNIX, как описано в разделе Установка агентов для систем AIX или в разделе Установка агентов - для систем Linux.
2. Необязательно: Сконфигурируйте агенты мониторинга в Linux или UNIX, в зависимости от того, что вам потребуется; смотрите раздел Конфигурирование среды.
3. Запустите сценарий ./secure.sh с именем группы пользователя, не являющегося пользователем root, чтобы защитить файла и задать владение группой файлов для файлов.
   Например: ./secure.sh -g db2iadm1
4. Чтобы обновить сценарии запуска системы, выполните следующие шаги:
   1. Обновите файл каталог_установки/config/kcirunas.cfg. Активируйте разделы productCode для ваших агентов. Для агентов, для которых не требуется значение экземпляра, задайте код_продукта, экземпляр и пользователя, где код_продукта - это двухбуквенный код, заданный в Табл. 1. Для агентов, которым требуется значение экземпляра, например, для агента мониторинга Db2 (код продукта: ud), задайте код_продукта, экземпляр, пользователя и имя.
      Например:

      <productCode>ud</productCode>
      <instance>
      <name>db2inst1</name>
      <user>db2inst1</user>
      </instance>
      <instance>
      <name>db2inst2</name>
      <user>root</user>
      </instance>

   2. Запустите следующий сценарий от имени пользователя с правами доступа root или sudo: каталог_установки /bin/UpdateAutoRun.sh

Дальнейшие действия

Дополнительную информацию о сценарии ./secure.sh смотрите в разделе Защита файлов установки агента.

Используйте для установки и обновления агента один и тот же ID пользователя.