Sudo를 설정 및 사용하여 대상 호스트에서 명령 수행

유연한 관리 환경에서는 sudo를 사용하여 대체 사용자가 대상 호스트에서 명령을 수행할 수 있습니다.

시작하기 전에

중앙 설치 관리자(CIM)에서는 사용자 이름/비밀번호 인증만 sudo 신임과 함께 사용할 수 있습니다. sudo 옵션은 AIX, HP-UX, Linux 및 Solaris 운영 체제에서만 지원됩니다. Sudo 기능은 일부 AIX, HP-UX, Linux 또는 Solaris 설치에서 선택적 기능입니다. Sudo 기능이 대상 호스트에 설치되어 있는지 확인하십시오. 공개/개인 키 인증과 sudo는 함께 사용할 수 없습니다. 대상 호스트는 ssh가 설치되어 있어야 하며 /etc/sudoers 파일을 구성하여 대상 사용자로 전환할 수 있는 사용자의 권한을 제공해야 합니다. 또한 requiretty는 지정해서는 안 됩니다.

이 태스크 정보

Sudo 명령을 사용하면 자체 ID를 사용하여 시스템에 로그인한 후 sudo 명령을 사용하여 공통 사용자 이름으로 변경하고 대상 호스트에서 명령을 실행할 수 있습니다. sudo를 사용하도록 시스템을 설정하려면 다음 단계를 수행하십시오.

프로시저

  1. /etc/sudoers 설정 파일을 편집하십시오.
    1. 루트로 로그인하고 visudo 명령를 실행하십시오.
      1. 사용 안함: 기본값 requiretty
      2. 원하는 사용자에게 WebSphere에서 /bin/sh를 실행할 수 있는 권한을 부여하십시오.
      예를 들어 다음과 같습니다.
      ## Comment out requiretty 
      #Defaults      requiretty  
      ## These options allow user user1 to switch to user websphere and run /bin/sh 
      user1   ALL=(websphere)     /bin/sh  
      ## This options allow user fmhwong to switch to root and run /bin/sh 
      user1   ALL=(root)     /bin/sh
  2. 관리 콘솔 사용 시 sudo를 사용할 수 있습니다.
    1. 새 호스트 등록 시:
      1. 관리 콘솔에 로그인하십시오.
      2. 대상 > 새 호스트를 클릭하십시오.
      3. 호스트 이름을 입력하십시오.
      4. 사용자 이름비밀번호를 입력하십시오.
      5. sudo 사용 옵션을 선택하십시오.
      6. sudo 사용자 이름 및/또는 비밀번호를 입력하십시오.
    2. 작업 제출 마법사의 단계 2에서 다음을 수행하십시오. 호스트 등록 시 보안 저장 선택란을 체크하지 않은 경우에는 신임 정보를 제공해야 합니다.
      1. 관리 콘솔에 로그인하십시오. 제출을 클릭하십시오.
      2. 작업 유형을 선택하고 설명을 제공한 후 다음을 클릭하십시오.
      3. 대상 인증 섹션에서 사용자 이름을 입력하십시오.
      4. 비밀번호 인증을 선택한 후 비밀번호를 입력하십시오.
      5. sudo 사용을 선택하십시오.
      6. sudo 사용자 이름 및/또는 sudo 비밀번호를 입력하십시오.
  3. wsadmin 명령 사용 시 sudo를 사용할 수 있습니다.
    1. wsadmin 명령을 CIM과 함께 사용하는 경우에는 세 가지 sudo 매개변수를 가지고 있습니다. 예를 들어 다음과 같습니다.
      AdminTask.registerHost('-host host1 -hostProps [[osType linux][username user1]
      [password ******][sudoUsername websphere][saveSecurity true][useSudo true]]')

결과

사용자는 사용자 이름 및 비밀번호를 사용하여 로그인한 후 sudo를 사용하여 공통 사용자 이름으로 전환하고 대상 호스트에서 명령을 실행할 수 있습니다.


주제 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-dist&topic=tagt_jobmgr_setup_sudo
파일 이름:tagt_jobmgr_setup_sudo.html