はじめに
HXDP 4.5 から、root ユーザでの shell へのアクセスが制限されるようになりました。
shell へのアクセス制限によるメンテナンスの不便さ等から、HXDP 5.0(2a) より制限が大幅に緩和された diag ユーザが導入されました。
diag ユーザで出来ること
・一部の設定ファイルに対して書き込み権限を所有します。
*注意: 障害対応時に利用します。TACより案内・指示がない場合は、設定ファイルの編集を実施しないでください。
・‘/home/diag’ directory 配下にてスクリプトの作成、実行が可能です。
・一部のブロックされたコマンド以外は、利用可能です (例: show, python コマンド等)。
*注意: 現時点で以下のコマンドがデフォルトでブロックされているため、実施に root 権限が必要です。
・sudo
・apt-get
・li
・dpkg
・apt
・easy_install
・setfacl
・adduser
・deluser
・userdel
・groupadd
・groupdel
・addgroup
・delgroup
diag ユーザログイン手順
1. SCVM へ admin ユーザで SSH 接続します。
*注意: diag ユーザでの直接ログインは不可
2. admin shell にて ‘su diag’ を実行し、正しいパスワードを入力します。
*現状、diag ユーザは admin ユーザと共通のパスワードを使用します。
3. 簡単な数式 (CAPTCHA test) が表示されるので、その数式の計算結果を正しく入力し、diag shell にアクセスします。
参考情報
Cisco HyperFlex Data Platform Administration Guide, Release 5.0
> Diag User Overview