如何设置WZSysGuard操作帐号?

在您为您的关键UNIX/Linux系统安装了WZSysGuard之后,您需要为数据/信息安全管理人员设置一个帐号,使他们能使用WZSysGuard进行扫描,产生或更新文件注册。

由于WZSysGuard需要超级用户的权限才能运行,但您若是让数据/信息安全管理人员每次都用超级用户的帐号来做这些事：若数据/信息安全管理人员直接掌握超级用户的口令，则这不符合权力分割的原则。不然, 若需要系统管理员来帮助登录, 则这对数据/信息安全管理人员太不方便，也严重影响有关人员的工作效率。

所以，您应为每位负责该机器的数据/信息安全管理人员分别创建一个帐号，并将这些帐号放入一个专为他们而设的组: datasec。

然后，您可用我们的CaclMgr将使用超级用户执行WZSysGuard有关命令的权力授与datasec组：

# cacl –a @datasec /usr/local/lib/wzsg/wzsgreg

# cacl –a @datasec /usr/local/lib/wzsg/wzsgchk

# cacl –a @datasec /usr/local/lib/wzsg/wzsgaupd

# cacl –a @datasec /usr/local/lib/wzsg/wzsgcupd

# cacl –a @datasec /usr/local/lib/wzsg/wzsglogp

之后，数据信息安全管理人员就可登录系统，启动扫描，或在知道的密码及注册文件的校验码保护密码时，产生或更新有关记录。无需登录超级用户的帐号。