21 elevación de privilegios – HP Systems Insight Manager Manual del usuario
Página 125
21 Elevación de privilegios
La característica de elevación de privilegios permite a los usuarios que no tienen privilegios de
usuario raíz ejecutar tareas que requieran estos privilegios en sistemas administrados HP-UX, Linux
y VMware ESX. Para usar esta característica con HP SIM, debe instalar en el sistema administrado
una utilidad de elevación de privilegios, como su, sudo o Powerbroker. Generalmente, estas
utilidades se usan para iniciar sesión como usuario normal; luego, cuando es necesario ejecutar
un programa que requiere privilegios de usuario raíz, debe especificar como prefijo de la línea
de comandos para dicho programa el ejecutable de la utilidad de elevación de privilegios. Por
ejemplo, sudo rm /private/var/db/.setupFile. Algunas de estas utilidades pueden
configurarse para solicitar al usuario una contraseña antes de permitir el acceso de usuario raíz.
Para que HP SIM pueda ejecutar herramientas en sistemas administrados con la elevación de
privilegios, HP SIM debe estar configurado para saber qué usuario debe usar para iniciar sesión
en los sistemas administrados, cómo establecer el prefijo de la línea de comandos que se ejecutará,
y si la utilidad de elevación de privilegios va a solicitar contraseña. Esto se configura desde First
Time Wizard (Asistente para la primera configuración) o desde el menú Optionsseleccionando
Options
→Security→Privilege Elevation (Opciones > Seguridad > Elevación de privilegios). Los
valores que configure para estos valores de configuración en sistemas Unix y Linux pueden ser
distintos de los que configure para sistemas VMware ESX.
Una vez que haya configurado HP SIM para usar la elevación de privilegios, éste comprueba el
parámetro execute-as de la herramienta para determinar si necesita la elevación de privilegios.
Este es el usuario con el que se debería ejecutar la aplicación en el sistema administrado. Si este
parámetro se especifica como root (raíz) en el archivo de definición de la herramienta (archivo
tdef), HP SIM invocará la elevación de privilegios. Si este parámetro no se especifica en el archivo
tdef, HP SIM usa, de forma predeterminada, el valor de execute-as como identidad del usuario
que invoca la herramienta en HP SIM. Si el usuario ha iniciado sesión como usuario raíz, también
se usará la elevación de privilegios.
Cuando HP SIM determina que debe usarse la elevación de privilegios, usa SSH para iniciar
sesión en el sistema remoto con el usuario configurado en la página de configuración de la
elevación de privilegios (un usuario específico, el usuario que tiene sesión iniciada en HP SIM o
un usuario especificado en tiempo de ejecución). Si el usuario se debe especificar en tiempo de
ejecución, o si se necesita una contraseña para la elevación de privilegios, estos mensajes de
solicitud aparecen en la página Task Wizard (Asistente de tareas) que recopila los parámetros
necesarios para ejecutar una herramienta. Una vez que HP SIM ha iniciado sesión en el sistema
remoto a través de SSH, invoca el comando para la herramienta, especificando como prefijo el
ejecutable de la utilidad de elevación de privilegios, y proporciona la contraseña si es necesario.
125