Cómo configurar los permisos para los usuarios para ejecutar los indizadores remotos
Debe iniciar sesión como administrador (Windows) o raíz (Linux) para instalar los indizadores remotos.
En Linux, hay un problema que impide iniciar sesión como "SymantecDLP".
Si crea manualmente un usuario del sistema, puede iniciar sesión, obtener el archivo de índice y cargarlo en Enforce Server. Sin embargo, cuando intenta acceder al registro de error para el indizador en Linux, se obtiene un error.
Solución alternativa para Linux:
Inicie sesión como "raíz". A continuación, use el comando
su
para cambiar los usuarios y ejecutar los indizadores remotos. Una vez que cambie los usuarios y ejecute el indizador remoto como este usuario, es posible obtener el archivo de índice. Hay dos otros problemas que se producen cuando se ejecuta el indizador remoto como un usuario que no sea "raíz".
- /opt/Symantec/DataLossPrevention/ServerPlatformCommon/15.7/indexno se crea, por lo que tendrá que crearlo manualmente. Una vez que se ejecuta el indizador como "raíz", los usuarios que no sean "raíz" pueden crear el índice automáticamente.
- No podrá acceder a la carpeta de registro. Cuando se intenta acceder a la carpeta de registro, obtiene este error:No se puede cargar el controlador de registro "java.util.logging.FileHandler" java.nio.file.AccessDeniedException: /var/log/Symantec/DataLossPrevention/Indexers/15.7/debug/Indexer0.log.