21 elevación de privilegios – HP Systems Insight Manager Manual del usuario

21 Elevación de privilegios

La característica de elevación de privilegios permite a los usuarios que no tienen privilegios de
usuario raíz ejecutar tareas que requieran estos privilegios en sistemas administrados HP-UX, Linux
y VMware ESX. Para usar esta característica con Systems Insight Manager, debe instalar en el
sistema administrado una utilidad de elevación de privilegios, como su, sudo o Powerbroker.
Generalmente, estas utilidades se usan para iniciar sesión como usuario normal; luego, cuando
es necesario ejecutar un programa que requiere privilegios de usuario raíz, debe especificar como
prefijo de la línea de comandos para dicho programa el ejecutable de la utilidad de elevación
de privilegios. Por ejemplo, sudo rm /private/var/db/.setupFile. Algunas de estas
utilidades pueden configurarse para solicitar al usuario una contraseña antes de permitir el acceso
de usuario raíz.

Para que Systems Insight Manager pueda ejecutar herramientas en sistemas administrados con la
elevación de privilegios, Systems Insight Manager debe estar configurado para saber qué usuario
debe usar para iniciar sesión en los sistemas administrados, cómo establecer el prefijo de la línea
de comandos que se ejecutará, y si la utilidad de elevación de privilegios va a solicitar contraseña.
Esto se configura desde First Time Wizard (Asistente para la primera configuración) o desde el
menú Options (Opciones) seleccionando Options

→Security→Privilege Elevation. Los valores que

configure para estos valores de configuración en sistemas Unix y Linux pueden ser distintos de los
que configure para sistemas VMware ESX.

Una vez que haya configurado Systems Insight Manager para usar la elevación de privilegios,
éste comprueba el parámetro execute-as de la herramienta para determinar si necesita la elevación
de privilegios. Este es el usuario con el que se debería ejecutar la aplicación en el sistema
administrado. Si este parámetro se especifica como root (raíz) en el archivo de definición de la
herramienta (archivo tdef), Systems Insight Manager invocará la elevación de privilegios. Si este
parámetro no se especifica en el archivo tdef, Systems Insight Manager usa, de forma
predeterminada, el valor de execute-as como identidad del usuario que invoca la herramienta
en Systems Insight Manager. Si el usuario ha iniciado sesión como usuario raíz, también se usará
la elevación de privilegios.

Cuando Systems Insight Manager determina que debe usarse la elevación de privilegios, usa SSH
para iniciar sesión en el sistema remoto con el usuario configurado en la página de configuración
de la elevación de privilegios (un usuario específico, el usuario que tiene sesión iniciada en Systems
Insight Manager o un usuario especificado en tiempo de ejecución). Si el usuario se debe especificar
en tiempo de ejecución, o si se necesita una contraseña para la elevación de privilegios, estos
mensajes de solicitud aparecen en la página Task Wizard (Asistente de tareas) que recopila los
parámetros necesarios para ejecutar una herramienta. Una vez que Systems Insight Manager ha
iniciado sesión en el sistema remoto a través de SSH, invoca el comando para la herramienta,
especificando como prefijo el ejecutable de la utilidad de elevación de privilegios, y proporciona
la contraseña si es necesario.

115