Configurando e Usando sudo para Executar Comandos em Hosts de Destino

Em um ambiente de gerenciamento flexível, é possível usar sudo para permitir que um usuário substituto execute comandos no host de destino.

Antes de Iniciar

O Centralized Installation Manager (CIM) suporta apenas o uso de autenticação de nome de usuário/senha com credenciais sudo. A opção sudo é suportada apenas nos sistemas operacionais AIX, HP-UX, Linux e Solaris. A função sudo é um recurso opcional em algumas instalações do AIX, HP-UX, Linux ou Solaris. Certifique-se de que a função sudo esteja instalada nos hosts de destino. O uso de autenticação de chave pública/privada com sudo não é suportado. Os hosts de destino devem ter o ssh instalado e configurar o arquivo /etc/sudoers para dar a permissão do usuário para alternar para o usuário de destino. Além disso, requiretty não deve ser especificado.

Sobre Esta Tarefa

O comando sudo permite que você use seu próprio ID para efetuar login no sistema; em seguida, use o comando sudo para alterar para o nome de usuário comum e executar comandos nos hosts de destino. Use as etapas a seguir para configurar o sistema para usar o sudo.

Procedimento

  1. Edite o arquivo de configuração: /etc/sudoers.
    1. Efetue login como raiz e execute o comando visudo.
      1. Desativar: Defaults requiretty
      2. Autorize o usuário desejado a executar /bin/sh no WebSphere.
      Exemplo:
      ## Comment out requiretty 
      #Defaults      requiretty  
      ## These options allow user user1 to switch to user websphere and run /bin/sh 
      user1   ALL=(websphere)     /bin/sh  
      ## This options allow user fmhwong to switch to root and run /bin/sh 
      user1   ALL=(root)     /bin/sh
  2. É possível usar sudo ao usar o console administrativo:
    1. Ao registrar um novo host:
      1. Efetue login no console administrativo.
      2. Clique em Destino > Novo host.
      3. Insira o Nome do host.
      4. Insira seu nome de usuário e senha.
      5. Selecione a opção Usar sudo.
      6. Insira o nome de usuário e/ou a senha do sudo
    2. Na etapa 2 do assistente de envio de tarefa: Se não tiver marcado a caixa de opção Salvar segurança ao registrar o host, você deverá fornecer as informações de credenciais
      1. Efetue login no console administrativo. Clique em Enviar.
      2. Selecione um tipo de tarefa e forneça uma descrição, clique em Avançar.
      3. Na seção Autenticação de destino, insira o nome de usuário.
      4. Selecione Autenticação de senha e insira sua senha.
      5. Selecione Usar sudo.
      6. Insira o nome de usuário e/ou a senha do sudo.
  3. É possível usar o sudo ao usar os comandos wsadmin:
    1. Você tem três parâmetros sudo ao usar comandos wsadmin com o CIM. Exemplo:
      AdminTask.registerHost('-host host1 -hostProps [[osType linux][username user1][password ******][sudoUsername websphere][saveSecurity true][useSudo true]]')

Resultados

Os usuários podem efetuar login usando seu nome de usuário e senha e, em seguida, usar o sudo para alternar para o nome de usuário comum para executar comandos nos hosts de destino.


Ícone que indica o tipo de tópico Tópico de Tarefa



Ícone de registro de data e hora Última atualização: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-dist&topic=tagt_jobmgr_setup_sudo
Nome do arquivo: tagt_jobmgr_setup_sudo.html