En un entorno de gestión flexible, puede utilizar sudo
para permitir que un usuario sustituto ejecute mandatos en el host de destino.
Antes de empezar
El Gestor de instalación centralizada (CIM) sólo soporta el
uso de la autenticación de nombre de usuario/contraseña con credenciales de sudo. La opción
de sudo sólo se soporta en los sistemas operativos AIX, HP-UX, Linux y Solaris.
La función de sudo es una característica opcional en algunas instalaciones de
AIX, HP-UX, Linux o Solaris. Asegúrese de que la función de sudo está instalada
en los hosts de destino. No se soporta el uso de la autenticación de clave pública/privada
con sudo. Los hosts de destino deben tener ssh instalado y configurar
el archivo /etc/sudoers para dar el permiso del usuario
de conmutar al usuario de destino. Además, no se deberá especificar requiretty.
Acerca de esta tarea
El mandato sudo le permite utilizar el id propio para iniciar la sesión
en el sistema y, a continuación, utilizar el mandato sudo para cambiar el nombre de usuario común
y ejecutar mandatos en los hosts de destino. Realice los pasos siguientes
a fin de configurar el sistema para utilizar sudo.
Procedimiento
- Edite el archivo de configuración: /etc/sudoers.
- Inicie la sesión como root y ejecute el mandato visudo.
- Inhabilite: Defaults requiretty
- Autorice al usuario deseado para que ejecute /bin/sh en WebSphere.
Por
ejemplo:## Comentar requiretty
#Defaults requiretty
## Estas opciones permiten al usuario user1 conmutar al usuario websphere y ejecutar /bin/sh
user1 ALL=(websphere) /bin/sh
## Estas opciones permiten al usuario fmhwong conmutar a root y ejecutar /bin/sh
user1 ALL=(root) /bin/sh
- Puede utilizar sudo al utilizar la consola administrativa:
- Al registrar un nuevo host:
- Inicie sesión en la consola administrativa.
- Pulse .
- Entre el nombre_host.
- Entre el nombre_usuario y la contraseña.
- Seleccione la opción de uso de sudo.
- Entre el nombre de usuario y/o la contraseña de sudo
- En el paso 2 del asistente de envío de trabajos: Si
no ha marcado el recuadro de selección de seguridad de guardar al registrar el
host, deberá proporcionar la información de credenciales
- Inicie la sesión en la consola administrativa. Pulse Enviar.
- Seleccione un tipo de trabajo, proporcione una descripción y pulse Siguiente.
- En la sección de autenticación de destino, entre el nombre_usuario.
- Seleccione Autenticación de contraseña y entre la
contraseña.
- Seleccione Utilizar sudo.
- Entre el nombre de usuario de sudo y/o la contraseña de sudo.
- Puede utilizar sudo al usar los mandatos wsadmin:
- Tiene tres parámetros de sudo al utilizar los mandatos wsadmin
con CIM. Por
ejemplo:
AdminTask.registerHost('-host host1 -hostProps [[osType linux][username user1][password ******][sudoUsername websphere][saveSecurity true][useSudo true]]')
Resultados
Los usuarios pueden iniciar la sesión utilizando el nombre de usuario y la contraseña
y, a continuación, utilizar sudo para conmutar al nombre de usuario común para ejecutar
mandatos en hosts de destino.