ターゲット・ホスト上でコマンドを実行するための sudo のセットアップと使用

柔軟な管理環境では、sudo を使用して、代替ユーザーがターゲット・ホスト上でコマンドを実行できるようにすることができます。

始める前に

集中インストール・マネージャー (CIM) では、sudo のクレデンシャルによるユーザー名/パスワードの認証の使用のみをサポートします。 sudo オプションは、AIX、HP-UX、Linux、および Solaris の各オペレーション・システムでしかサポートされません。 sudo 機能は、一部の AIX、HP-UX、Linux、または Solaris のインストール済み環境でのオプション・フィーチャーです。 sudo 機能がターゲット・ホストにインストールされていることを確認してください。 sudo では、公開鍵/秘密鍵の認証の使用はサポートされません。 ターゲット・ホストには ssh をインストールし、ターゲット・ユーザーに切り替えるための許可をユーザーに与えるように /etc/sudoers ファイルを構成する必要があります。 また、requiretty は指定しないでください。

このタスクについて

sudo コマンドを使用すれば、自分の ID を使用してシステムにログインした後、sudo コマンドを使用して共通のユーザー名に変更し、ターゲット・ホスト上で各種コマンドを実行することができます。 sudo を使用するためにシステムをセットアップするには、以下の手順を使用してください。

手順

  1. セットアップ・ファイルの /etc/sudoers を編集します。
    1. root でログインして、visudo コマンドを実行します。
      1. Defaults requiretty を無効にします。
      2. 対象のユーザーに WebSphere 内で /bin/sh を実行するための権限を与えます。
      以下に例を示します。
      ## Comment out requiretty 
      #Defaults      requiretty  
      ## These options allow user user1 to switch to user websphere and run /bin/sh
      user1   ALL=(websphere)     /bin/sh  
      ## This options allow user fmhwong to switch to root and run /bin/sh
      user1   ALL=(root)     /bin/sh
  2. 管理コンソールの使用時に、sudo を以下のようにして使用することができます。
    1. 新規ホストの登録時は、以下のようにします。
      1. 管理コンソールにログインします。
      2. 「ターゲット」 > 「新規ホスト」をクリックします。
      3. Hostname (ホスト名) を入力します。
      4. username (ユーザー名) と password (パスワード) を入力します。
      5. 「sudo の使用」オプションを選択します。
      6. sudo ユーザー名または sudo パスワード、あるいはその両方を入力します
    2. ジョブのサブミット・ウィザードのステップ 2 では、以下のようにします。 ホストの登録時に「セキュリティーの保存 (save security)」チェック・ボックスにチェック・マークを付けなかった場合、クレデンシャル情報を指定する必要があります
      1. 管理コンソールにログインします。「サブミット」をクリックします。
      2. ジョブ・タイプを選択し、説明を提供して、「次へ」をクリックします。
      3. 「ターゲット認証 (Target authentication)」セクションで、username (ユーザー名) を入力します。
      4. 「パスワード認証」を選択して、password (パスワード) を入力します。
      5. 「sudo の使用」を選択します。
      6. sudo ユーザー名または sudo パスワード、あるいはその両方を入力します。
  3. wsadmin コマンドの使用時に、sudo を以下のようにして使用することができます。
    1. CIM で wsadmin コマンドを使用する場合、3 つの sudo パラメーターがあります。 以下に例を示します。
      AdminTask.registerHost('-host host1 -hostProps [[osType linux][username user1][password ******][sudoUsername websphere][saveSecurity true][useSudo true]]')

タスクの結果

ユーザーは、自分のユーザー名とパスワードを使用してログインした後、sudo を使用して共通のユーザー名に切り替え、ターゲット・ホスト上で各種コマンドを実行することができます。


トピックのタイプを示すアイコン タスク・トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-dist&topic=tagt_jobmgr_setup_sudo
ファイル名:tagt_jobmgr_setup_sudo.html