Veritas NetBackup™ 命令参考指南
- 介绍
- 附录 A. NetBackup 命令
- acsd
- add_media_server_on_clients
- backupdbtrace
- backuptrace
- bmrc
- bmrconfig
- bmrepadm
- bmrprep
- bmrs
- bmrsrtadm
- bp
- bparchive
- bpbackup
- bpbackupdb
- bpcatarc
- bpcatlist
- bpcatres
- bpcatrm
- bpcd
- bpchangeprimary
- bpclient
- bpclimagelist
- bpclntcmd
- bpclusterutil
- bpcompatd
- bpconfig
- bpdbjobs
- bpdbm
- bpdgclone
- bpdown
- bpduplicate
- bperror
- bpexpdate
- bpfis
- bpflist
- bpgetconfig
- bpgetdebuglog
- bpimage
- bpimagelist
- bpimmedia
- bpimport
- bpinst
- bpkeyfile
- bpkeyutil
- bplabel
- bplist
- bpmedia
- bpmedialist
- bpminlicense
- bpnbat
- bpnbaz
- bppficorr
- bpplcatdrinfo
- bpplclients
- bppldelete
- bpplinclude
- bpplinfo
- bppllist
- bpplsched
- bpplschedrep
- bpplschedwin
- bppolicynew
- bpps
- bprd
- bprecover
- bprestore
- bpretlevel
- bpschedule
- bpschedulerep
- bpsetconfig
- bpstsinfo
- bpstuadd
- bpstudel
- bpstulist
- bpsturep
- bptestbpcd
- bptestnetconn
- bptpcinfo
- bpup
- bpverify
- cat_convert
- cat_export
- cat_import
- configureCertsForPlugins
- configureMQ
- configurePorts
- configureWebServerCerts
- create_nbdb
- csconfig cldinstance
- csconfig cldprovider
- csconfig meter
- csconfig throttle
- csconfig reinitialize
- duplicatetrace
- importtrace
- jbpSA
- jnbSA
- ltid
- manageClientCerts
- mklogdir
- nbauditreport
- nbcatsync
- NBCC
- NBCCR
- nbcertcmd
- nbcertupdater
- nbcldutil
- nbcloudrestore
- nbcomponentupdate
- nbcplogs
- nbdb_admin
- nbdb_backup
- nbdb_move
- nbdb_ping
- nbdb_restore
- nbdb_unload
- nbdbms_start_server
- nbdbms_start_stop
- nbdc
- nbdecommission
- nbdelete
- nbdeployutil
- nbdevconfig
- nbdevquery
- nbdiscover
- nbdna
- nbemm
- nbemmcmd
- nbfindfile
- nbfirescan
- nbftadm
- nbftconfig
- nbgetconfig
- nbhba
- nbholdutil
- nbhostidentity
- nbhostmgmt
- nbhypervtool
- nbimageshare
- nbinstallcmd
- nbjm
- nbkmsutil
- nboraadm
- nborair
- nbpem
- nbpemreq
- nbperfchk
- nbplupgrade
- nbrb
- nbrbutil
- nbregopsc
- nbreplicate
- nbrepo
- nbrestorevm
- nbseccmd
- nbsetconfig
- nbsnapimport
- nbsnapreplicate
- nbsqladm
- nbstl
- nbstlutil
- nbstop
- nbsu
- nbsvrgrp
- resilient_clients
- restoretrace
- stopltid
- tl4d
- tl8d
- tl8cd
- tldd
- tldcd
- tlhd
- tlhcd
- tlmd
- tpautoconf
- tpclean
- tpconfig
- tpext
- tpreq
- tpunmount
- verifytrace
- vltadm
- vltcontainers
- vlteject
- vltinject
- vltoffsitemedia
- vltopmenu
- vltrun
- vmadd
- vmchange
- vmcheckxxx
- vmd
- vmdelete
- vmoprcmd
- vmphyinv
- vmpool
- vmquery
- vmrule
- vmupdate
- vnetd
- vssat
- vwcp_manage
- vxlogcfg
- vxlogmgr
- vxlogview
- W2KOption
名称
bpnbaz — 在 NetBackup 中执行授权管理任务
大纲
-[AddGroup | DelGroup] Group_Name [-M server] [-Server server1.domain.com] [-CredFile Credential]
-[AddPerms | DelPerms] Permission_1[,Permission_2,...] -Group Group_Name -Object Object [-M server] [-Server server1.domain.com] [-CredFileCredential]
-[AddPolicy | DelPolicy] Policy_Name [-M server] [-Server server1.domain.com] [-CredFile Credential]
-AddRBACPrincipal -User | -UserGroup Domain_Type:Domain_Name:User_Name [-reason "reason"]
-[AddUser | DelUser] Group_NameDomain_Type:Domain_Name:User_Name [-OSGroup] [-M server] [-Server server1.domain.com] [-CredFile Credential]
-[AddUser | DelUser] Domain_Type:Domain_Name:User_Name [-reason "reason"] [-CredFile Credential]
-[AllowAuthorization | DisallowAuthorization] Machine_Name [-M server] [-Server server1.domain.com]
-CheckUpgrade [-Server server1.domain.com]
-Configureauth
-GetConfiguredHosts [target.server.com] [-out file] | -all [-out file] | [-file progress_file]
-GetDomainInfosFromAuthBroker [target.server.com [-out file] | [-file progress_file]
-ListGroupMembers Group_Name [-M server] [-Server server1.domain.com][-CredFile Credential]
-[ListPerms | ListMainObjects | ListGroups | ListPolicyObjects | ShowAuthorizers] [-M server] [-Server server1.domain.com] [-CredFile Credential]
- LookupUser Domain_Type:Domain_Name:User_Name [-CredFile credential]
- ListUsers [-CredFile credential]
-ListLockedUsers [-U | -l] [-User Domain_Type:Domain_Name:User_Name]
-ProvisionCert NetBackup_host_name[-out file] | -AllMediaservers -AllClients [-images] [-out file] [-dryrun] | -file progress.file
-SetupAT [-fsa [Domain_Type:Domain_Name:User_Name]
-SetupAuthBroker [target.server.com [-out file] | -file progress_file]
-SetupClient [client.server.com] [-out file] | -all [-images] [-out file] | [-file progress_file] [-dryrun] [-disable]
-SetupMaster [-fsa [Domain_Type:Domain_Name:User_Name]
-SetupMedia [media.server.com [-out file] | -all [-out file] | -file progress_file] [-dryrun] [-disable]
-SetupSecurity NBU.Master.Server.com [-M server] [-Server server1.domain.com]
-SetupExAudit -DisableExAudit
-UnconfigureAuthBroker [target.server.com [-out file] | -file progress_file]
-UnlockUser -User [Domain_Type:Domain_Name:User_Name]
-UnhookSharedSecSvcsWithPBX [target.server.com [-out file] | -file progress_file]
-Upgrade [-Silent] [-Server server1.domain.com]
在 UNIX 系统上,此命令的目录路径为 /usr/openv/netbackup/bin/admincmd/
在 Windows 系统上,此命令的目录路径为 install_path\NetBackup\bin\admincmd\
描述
NetBackup 使用 bpnbaz 命令访问 NetBackup Product Authentication and Authorization Service 的授权部分。授权过程用来检查对象的权限。可以使用此命令来执行以下操作:
-AddGroup 和 -DelGroup 分别用于创建和删除授权组。从授权引擎中删除授权组时,-DelGroup 将删除该组中的所有成员。此操作是不可撤消的;删除组时将撤消为该组的成员授予的权限。
注意:
授权 (Az) 组是授权引擎中的一个集合,可以在其中放置操作系统组和操作系统用户。在将用户添加到授权组中时,可以授予他们与该组关联的权利和权限。
-AddPerms 和 -DelPerms 分别用于在主 NetBackup 资源对象的各个策略中添加和删除给定角色的指定权限。
有关权限的更多信息,请参见《NetBackup 管理指南,第 I 卷》。
-AddPolicy 和 -DelPolicy 分别用于在主 NetBackup 资源对象中添加和删除策略。
-AddRBACPrincipal 用于向指定的用户或用户组添加安全管理员和备份管理员的基于角色的访问控制 (RBAC) 权限。有关权限的更多信息,请参见《NetBackup Web UI 安全管理指南》或《NetBackup Web UI 备份管理指南》。
-AddUser 和 -DelUser 分别用于在主 NetBackup 资源对象中添加和删除各个策略的权限。
与增强的审核功能一起使用时,-AddUser 和 -DelUser 可为增强的审核授予和撤销 NetBackup 管理员权限。对于增强的审核,不需要包含 OSGroup、Server 或 CredFile 选项。
-AllowAuthorization 和 -DisallowAuthorization 指定允许或不允许哪些计算机执行授权检查。安全管理员必须指定哪些服务器(主服务器或介质服务器)可以检查授权数据库以执行授权检查。
-AllClients 为所有可用客户端部署安全证书。
-AllMediaservers 为所有可用介质服务器部署安全证书。
-CheckUpgrade 确定指定的服务器是否需要升级现有的授权信息。如果需要升级,则此选项返回 61。只有 NetBackup 安装程序使用此选项。
-Configureauth 配置身份验证代理。
该域名的错误信息将导致在配置身份验证代理和 NetBackup Access Control 期间出现故障。要解决此问题,请使用此命令配置身份验证代理。
-GetConfiguredHosts 获取主机上的 NBAC 状态。此命令要求使用 -all 或 target.server.com 选项。
-GetDomainInfosFromAuthBroker 从授权代理请求代理域映射。
-ListGroupMembers 列出与 Group_Name 所定义的特定组相关联的组成员。
-ListGroups 列出已定义的组
-ListMainObjects 列出每个主 NetBackup 对象上每个组的当前权限。此列表是一个参考视图,可用于验证对象的权限更改。此选项显示每个组在授权系统中拥有的权限。
-ListPerms 列出 NetBackup 资源和策略的当前权限。它显示数据库中给定对象或对象类型的所有适用权限。此选项帮助用户创建对其授权有意义的自定义内容。
-ListPolicyObjects 显示与指定策略关联的所有对象或对象集合。
-ListUser 列出具有管理员权限的所有用户。此参数仅用于增强的审核模式。
-ListLockedUsers 列出所有锁定的用户帐户。
–LookupUser 搜索用户以确定用户是否具有管理权限。此参数仅用于增强的审核模式。
–ProvisionCert为指定主机生成身份验证证书且此证书对该主机唯一。必须为每台主机生成此证书且不可将其从一台主机推送到另一台主机。身份验证证书在托管 NetBackup CloudStore Service Container (nbcssc) 的介质服务器上是必须的。有关更多信息,请参见 NetBackup 云管理指南。
此外,主服务器、介质服务器和客户端上同样需要安全证书来建立与 NetBackup-Java 管理控制台的安全通信。
有关更多信息,请参见 NetBackup 云管理指南。
注意:
从 NetBackup 8.2 开始,仅当介质服务器版本早于 8.2 时才需要此选项。如果主服务器是 8.2,介质服务器是 8.1.2,则仍然需要此选项。
-SetupAT 生成群集主服务器环境中所有节点的凭据。在 NetBackup 安装或升级之后运行此命令。
-SetupAuthBroker 设置身份验证代理以使用 NBAC。
-SetupClient 在客户端上设置 NBAC。在成功完成 bpnbaz -SetupMaster 后运行它。可以从主服务器中运行该命令。它需要在主服务器和目标客户端系统之间建立连接。
默认情况下,将 NBAC 消息记录到本地目录中名为
SetupClient.nbac的文件。以下是此文件的格式的示例:client1.server.com #client2.server.com #SUCCESS (0) @(07/16/10 12:09:29) client3.server.com #INTERNAL_ERROR(68) @(07/16/10 12:09:39)
第一行表明未曾联系 client1.server.com。
第二行表明已成功联系 client2.server.com。每次成功联系都被注释掉(加一个前导 #),不会多次联系。
第三行表明联系过 client3.server.com,但是发生了一个错误。错误输出在命令行上,其中包含操作建议。日志中显示的错误编号可能会指出问题所在。
-SetupMaster 设置主服务器以使用 NBAC。bpnbaz -SetupMaster 命令不含用户参数。系统将提示您输入当前操作系统用户身份所对应的密码。必须在主服务器上安装和运行授权服务器和身份验证代理。
默认情况下,-SetupMaster 将 root/管理员添加到 NBU_Security Admin 组中。首次将 -SetupMaster 与 -fsa 选项结合使用会将第一个安全管理员成员添加到 NBU_Security Admin 组中。如果已使用不带 -fsa 选项的 -SetupMaster 配置 NBAC,请使用 -AddUser 选项添加更多成员。
-SetupMedia 设置介质服务器以使用 NBAC。成功完成 bpnbaz -SetupMaster 后,NetBackup 管理员组成员可以运行 bpnbaz -SetupMedia 命令。该命令可以从主服务器中运行,它需要在主服务器和目标介质服务器系统之间建立连接。
默认情况下,将 NBAC 消息记录到本地目录中名为
SetupClient.nbac的文件。请参考文件格式示例中的 SetupClient 描述。-SetupSecurity 设置初始安全信息。必须以 root 身份在授权服务器上运行此命令。
-ShowAuthorizers 列出允许执行授权检查的计算机。
-U 列表类型为用户列表。
-UnlockUser 解锁指定的用户帐户。
-User 对于 -ListLockedUsers 参数是可选的。其中列出了有关指定用户帐户的信息。仅当用户帐户锁定时,才会返回数据。使用 -UnlockUser 参数时需要此选项。
-UnconfigureAuthBroker 从授权代理中删除该配置。
-UnhookSharedSecSvcsWithPBX 从 Windows Server 故障转移群集 (WSFC) 环境中的 PBX 中将共享身份验证和授权服务解除挂钩。
-Upgrade 通过添加授权对象修改 NetBackup 操作模式。另外,此选项针对这些新对象升级具有默认权限的默认用户帐户。您必须具有 NBU_Security Admin 权限。
有关 NBAC 和使用 bpnbaz 命令的更多信息,请参见《NetBackup 安全和加密指南》。
要使用此命令及其关联选项,您必须是 NetBackup 安全管理员组 (NBU_Security Administration) 的成员。唯一的例外是使用 SetupSecurity 命令。
必须在授权服务器上具有本地管理员权限才能运行此命令。
使用 bpnbaz 时,假定主服务器和授权服务器是同一台计算机。
注意:
只有在用户主目录正常工作的情况下,才能使用 NetBackup Access Control。
NetBackup 增强了审核功能,可在不启用 NBAC 的情况下帮助审核用户。NetBackup 管理员可以为指定的用户委派 NetBackup 管理员权限。有关增强的审核以及将 bpnbaz 命令与此功能配合使用的更多信息,请参见 NetBackup 安全和加密指南。
选项
- -all
扫描所有存储单元或策略,并收集在策略中找到的所有关联的唯一主机名。可以按排序顺序扫描。结果将写入到进度文件。
- client.server.com
指定单个目标主机的名称。使用此选项额外添加一个主机以便与 NBAC 结合使用。
- -CredFile Credential
指定从中获取 Veritas Product Authentication and Authorization Service 凭据的文件名 (Credential),而不是默认位置。
- -disable
在目标主机上禁用 NBAC (USE_VXSS = PROHIBITED)。
- -DisableExAudit
禁用增强的审核模式。在运行此命令后,必须重新启动 NetBackup 服务。有关增强的审核的详细信息,请参见《NetBackup 安全和加密指南》中的“审核 NetBackup 操作”。
- Group_Name
标识将对其执行操作的授权组。NetBackup 不允许嵌套用户组。
- Domain_Type:Domain_Name:User_Name
变量 Domain_Type 是用户或组所属的域,而变量 User_Name 定义表示 NetBackup 管理员的适用用户名或组名。
- -dryrun
生成接收安全证书的计算机列表。此选项工作原理的确切详细信息取决于其使用的参数。
dryrun,与 ProvisionCert 一起使用时
生成用于接收安全证书的主机列表,并将该列表写入 -out 选项中提供的文件名。-dryrun 选项仅适用于 –AllMediaservers 和 –Allclients 参数。 生成用于接收安全证书的主机列表,并将该列表写入 -out 选项中提供的文件名。如果未提供 -out 文件选项,则将该主机列表写入默认 DeploySecurityCerts.progress 文件。
dryrun,与 SetupMedia 或 SetupClient 一起使用时
根据使用的选项生成介质服务器名称或客户端名称列表。该命令可将名称列表写入日志。此选项可与 client.server.com 和 media.server.com 一起使用,但最初打算是与 -all 选项一起使用。生成介质服务器名称列表并将其写入日志。如果该命令与 SetupMedia 选项一起使用,则日志文件名称为
SetupMedia.nbac。如果该命令与 SetupClient 选项一起使用,则日志文件名称为SetupClient.nbac。如果拥有超过 250 个客户端,则使用 -dryrun 和 -SetupClient 查看对主服务器可见的所有客户端。
- -file progress_file
为进度日志指定一个不同的文件名。如果使用 -file,则输入和输出文件相同,允许在不更改命令的情况下多轮执行。通过多次馈入进度文件,反复使用该文件,直至所有客户端都联机可用。
- -fsa
将一个特定的操作系统用户置备为 NetBackup 管理员。系统将要求您输入当前操作系统用户身份所对应的密码。
- Group_Name
可以通过创建唯一的企业帐户名来添加用户,请遵循以下格式:Authentication type:Domain_Type:User_Name
此变量支持的身份验证类型如下:
Nis - 网络信息服务
NISPLUS - 网络信息服务扩充版本
Unixpwd - 身份验证服务器上的 UNIX 密码文件
WINDOWS - 主域控制器或 Active Directory
Vx - Veritas Private(Veritas 专用)数据库。
- -images
-images 在全部映像中搜索唯一的主机名。除非包括 -dryrun 选项,否则请不要对大型目录库使用此选项。此选项可以发现映像目录库中包含的所有唯一客户端。较旧的目录库可能包含大量的已淘汰主机、重命名主机以及重定位到新的主服务器的主机。当此命令尝试联系不可访问的主机时,运行时会显著增加。
- -M server
按变量 server 中的定义指定主服务器的名称。该服务器名称可能与本地主机名不同。
- Machine_Name
指定允许或禁止其执行授权检查的计算机。安全管理员必须指定哪些主服务器或介质服务器可以检查授权数据库以执行授权检查。
- media.server.com
指定单个目标主机的名称。使用此选项额外添加一个主机以便与 NBAC 结合使用。
- -Object Object
控制对指定对象或对象集合的访问权限。
- -OSGroup
定义身份验证主体的指定集合,这些主体在本地操作系统中建立并且按单个实体处理。身份验证组或操作系统组的所有成员来自同一个身份验证域。
- -out file
指定一个自定义的输出文件名。默认情况下,该输出会写入
SetupMedia.nbac文件。请将此选项与 -all 选项结合使用。- Permission_1[,Permission_2,...]
授予指定对象或策略的角色的权限。
- policy_name
指定主 NetBackup 资源对象中策略的名称。
- -ProvisionCert media_server_name
为指定介质服务器生成身份验证证书。
- -reason "reason"
对于增强的审核,reason 表示使用命令的原因。输入的原因文本字符串将被捕获并显示在审核报告中。该字符串必须用双引号 ("...") 括起来,并且不能超过 512 个字符。并且,该字符串不能以短划线字符 (-) 开头,也不能包含单引号 (')。
- -Server server1.domain.com
此选项指定所使用的授权服务器。目前,我们要求授权服务器和 NetBackup 主服务器存在于同一个系统上。
确定指定的服务器是否需要升级现有的授权信息。如果是,则此选项返回 61。只有 NetBackup 安装程序使用此选项。
- -SetupExAudit
启用增强的审核模式。在运行此命令后,必须重新启动 NetBackup 服务。有关增强的审核的详细信息,请参见《NetBackup 安全和加密指南》中的“审核 NetBackup 操作”。
- -Silent
引导升级操作自动增强组权限以对应于系统中的新对象。此选项仅用于从未进行过修改的默认组。
- target.server.com
指定单个目标主机的名称。可使用此选项查找单个主机上的 NBAC 状态。它将主机的状态捕获到
ConfiguredHosts.nbac文件中。
示例
示例 1 - 创建并列出授权组。
授权组是授权引擎中的一个集合,可以在其中放置其他操作系统组和操作系统用户。该集合是应用于数据库对象的权限所对应的构造块。如果将用户添加到授权组中,则可以授予他们与该组关联的所有权利和权限。将一个用户放入多个组时,该用户的有效权限如下:用户所属的每个组的适用权限的逻辑“或”。以下示例演示了如何创建和列出现有的授权组:
# bpnbaz -AddGroup "New Group 1" -server test.domain.veritas.com Operation completed successfully. # bpnbaz -ListGroups -server test.domain.veritas.com Administrators Operatorsroo Security Administrators Resource Management Applications Applications New Group 1 NBU_Unknown NBU_User NBU_Operator NBU_Media Device Operator NBU_Admin NBU_Executive NBU_Security Admin NBU_Database Agent Operator NBU_Database Agent Administrator Operation completed successfully.
示例 2 - 删除授权组。
如果从授权引擎中删除某个授权组,则该组中的所有成员都将被删除。此操作是不可撤消的。在删除组时,将撤消为该组的成员授予的权限。因此,要仔细考虑删除组的后果。
# bpnbaz -DelGroup "New Group 1" -server test.domain.veritas.com Operation completed successfully. # bpnbaz -ListGroups -server test.domain.veritas.com Administrators Operators Security Administrators Resource Management Applications Applications NBU_Unknown NBU_User NBU_Operator NBU_Media Device Operator NBU_Admin NBU_Executive NBU_Security Admin NBU_Database Agent Operator NBU_Database Agent Administrator Operation completed successfully.
示例 3 - 在授权组中添加和删除用户(并列出组成员)
通过按照以下格式创建唯一的企业名称来添加用户:Authentication type:Domain to which user or group belongs:user or group name
以下是支持的身份验证类型:
Nis - 网络信息服务
NisPlus - 网络信息服务扩充版本
Unixpwd - 身份验证服务器上的 UNIX 密码文件
WINDOWS - 主域控制器或 Active Directory
Vx - Veritas Private(Veritas 专用)数据库
# bpnbaz -AddUser NBU_Operator nis:domain.veritas.com:ssosa -server test.domain.veritas.com Operation completed successfully. # bpnbaz -ListGroupMembers NBU_Operator -server test.domain.veritas.com ========== Type: User Domain Type: nis Domain:domain.veritas.com Name: jdimaggio ========== Type: User Domain Type: nis Domain:domain.veritas.com Name: ssosa Operation completed successfully. # bpnbaz -DelUser NBU_Operator nis:domain.veritas.com:ssosa -server test.domain.veritas.com Operation completed successfully. # bpnbaz -ListGroupMembers NBU_Operator -server test.domain.veritas.com ========== Type: User Domain Type: nis Domain:domain.veritas.com Name: jdimaggio Operation completed successfully.
示例 4 - 列出适用的权限
-ListPerms 选项显示数据库中给定对象或对象类型的所有适用权限。这些信息可以帮助用户创建对其授权有意义的自定义内容。
# bpnbaz -ListPerms -server
test.domain.veritas.com
Object Type: Unknown
Browse
Object Type: Media
Browse
Read
New
Delete
Eject
. . .
Restart
Synchronize
Object Type: PolicyGroup
Browse
Read
New
Delete
Activate
Deactivate
Backup
Operation completed successfully.示例 5 - 列出主对象
-ListMainObjects 选项列出每个 NetBackup 主对象上的每个组的当前权限。此列表是一个参考视图,可用于验证对象的权限更改。它显示每个组在授权系统中拥有的权限。
# bpnbaz -ListMainObjects -server
test.domain.veritas.com
. . .
NBU_RES_Policy:
Role: NBU_User
Unknown
Role: NBU_Media Device Operator
Browse
Read
Role: NBU_Executive
Read
Browse
Role: NBU_Database Agent Operator
Unknown
Role: NBU_Unknown
Unknown
Role: NBU_Operator
Browse
Read
Role: NBU_Admin
Browse
New
Activate
Backup
Read
Delete
Deactivate
Role: NBU_Security Admin
Unknown
Role: NBU_Database Agent Administrator
Unknown
Role: Administrators
Unknown
Role: Operators
Unknown
Role: Applications
Unknown
Role: NBU_Security Admin
Unknown
. . .
NBU_RES_Job:
Role: NBU_Media Device Operator
Browse
Suspend
Cancel
Read
Resume
Delete
Role: NBU_Executive
Browse
Read
Role: NBU_Database Agent Operator
Unknown
Role: NBU_User
Unknown
Role: NBU_Unknown
Unknown
Role: NBU_Operator
Browse
Suspend
Cancel
Read
Resume
Delete
Role: NBU_Admin
Browse
Delete
Resume
Read
Suspend
Cancel
Role: NBU_Security Admin
Unknown
Role: NBU_Database Agent Administrator
Unknown
Role: Administrators
Unknown
Role: Operators
Unknown
Role: Applications
Unknown
Role: NBU_Security Admin
Unknown
. . .
Operation completed successfully.示例 6 - 在对象或策略中添加和删除权限
从给定组的对象中删除所有权限。将为给定角色指定的权限添加到相关的对象或策略中。
# bpnbaz -AddPerms Browse,Read,
New,Delete -Group TestGroup1 -Object NBU_RES_Job -server
test.domain.veritas.com
Operation completed successfully.
# bpnbaz -ListMainObjects -server
test.domain.veritas.com
NBU_RES_Unknown:
Role: NBU_User
. . .
NBU_RES_Job:
Role: NBU_Media Device Operator
Browse
Suspend
Cancel
Read
Resume
Delete
Role: NBU_Executive
Browse
Read
Role: NBU_Database Agent Operator
Unknown
Role: TestGroup1
Read
Delete
New
Browse
Role: NBU_User
Unknown
Role: NBU_Unknown
Unknown
Role: NBU_Operator
Browse
Suspend
Cancel
Read
Resume
Delete
Role: NBU_Admin
Browse
Delete
Resume
Read
Suspend
Cancel
Role: NBU_Security Admin
Unknown
Role: NBU_Database Agent Administrator
Unknown
Role: Administrators
Unknown
Role: Operators
Unknown
Role: Applications
Unknown
Role: NBU_Security Admin
Unknown
NBU_RES_Service:
Role: NBU_Unknown
. . .
Operation completed successfully.
# bpnbaz -DelPerms -Group
TestGroup1 -Object NBU_RES_Policy -server test.domain.veritas.com
Operation completed successfully.示例 7 - 指定可以执行授权检查的服务器
此示例还可查看可以执行授权检查的服务器。此外,它也可以禁止某台服务器执行授权检查。
-AllowAuthorization 选项指定允许哪些计算机执行授权检查。安全管理员必须指定允许哪些服务器(主服务器或介质服务器)检查授权数据库以执行授权检查。以下示例说明了如何允许或禁止计算机执行授权。
# bpnbaz -AllowAuthorization butterball.domain.veritas.com -server test.domain.veritas.com Operation completed successfully. # bpnbaz -ShowAuthorizers -server test.domain.veritas.com ========== Type: User Domain Type: vx Domain:NBU_Machines@test.domain.veritas.com Name: butterball.domain.veritas.com Operation completed successfully. # bpnbaz --DisallowAuthorization butterball.domain.veritas.com -server test.domain.veritas.com Operation completed successfully. # bpnbaz -ShowAuthorizers -server test.domain.veritas.com Operation completed successfully.
示例 8 - 设置初始安全引导
用户必须在授权服务器上以 root 身份运行 -SetupSecurity 选项。然后,必须提供第一个 NetBackup 安全管理员的登录信息。
注意:
安装了授权服务器的系统上的 root 用户始终是安全管理员。
# bpnbaz -SetupSecurity test.domain.veritas.com -server test.domain.veritas.com Authentication Broker: test.domain.veritas.com Authentication port[ Enter = default]: Domain: domain.veritas.com Name: ssosa Password: Authentication type (NIS, NISplus, WINDOWS, vx, unixpwd: NIS Operation completed successfully.
另请参见
请参见bpnbat(1m)。