公司應該很少 TIPTOP 系統從頭到尾都交由一個人負責吧~~
ERP 系統算起來也是一套大型的系統.
因此當新增 IT 幫手的時候, 權限要如何設定才比較好呢?
又可以避免非 IT 人員隨意的存取 TIPTOP 檔案或是資料.
記得要先把 TiptopGP 主機的 ftp 登入帳號設限喔~~只能允許 IT 人員 FTP 登入而已.
修改 /etc/vsftpd/vsftpd.conf 加上兩行設定
userlist_enable=YES
userlist_deny=NO
userlist_file=/etc/vsftpd/user_list
新增文字檔, 並將 IT 人員帳號加入 /etc/vsftpd/user_list 檔案中.
加入 IT 人員的 TIPTOP 維護帳號步驟如下 :
1. 新增 Linux 帳號和 Tiptop 帳號 (p_zx).
2. 加入 FTP 登入的權限
編輯 /etc/vsftpd/user_list
3. 加入 oracle group 的權限
usermod -G dba USER_NAME
4. 置換 .profile 檔
不是用 cp /u1/usr/tiptop/.profile . 的指令來蓋掉喔~~
如果有設 link .profile 檔案的話..就出包啦~~
所以要先執行 rm .profile , 把 .proifle 的 ln 刪掉.
再來就是 cp /u1/usr/tiptop/.profile . 才會有專屬於 IT 人員此帳號的 .profile
5. 最後就是 vsftpd 重啟囉~~
/etc/init.d/vsftpd restart
沒有留言:
張貼留言