设置并使用 sudo 在目标主机上执行命令

在灵活管理环境中,可以使用 sudo 允许替代用户在目标主机上执行命令。

开始之前

集中式安装管理器 (CIM) 仅支持将用户名/密码认证与 sudo 凭证配合使用。sudo 选项仅在 AIX、HP-UX、Linux 和 Solaris 操作系统上受支持。sudo 功能是某些 AIX、HP-UX、Linux 或 Solaris 安装中提供的可选功能。请确保目标主机上安装了 sudo 功能。不支持将公用/专用密钥认证与 sudo 配合使用。必须在目标主机上安装 ssh,并将 /etc/sudoers 文件配置为将许可权授予用户以切换到目标用户。此外,不应指定 requiretty。

关于此任务

sudo 命令允许您使用自己的标识来登录系统,然后使用 sudo 命令切换到公共用户名并在目标主机上运行命令。使用下列步骤可以将系统设置为使用 sudo。

过程

  1. 编辑安装文件:/etc/sudoers
    1. 以 root 用户身份登录并运行 visudo 命令。
      1. 禁用:缺省值为 requiretty
      2. 授权期望的用户在 WebSphere 中运行 /bin/sh。
      例如:
      ## Comment out requiretty 
      #Defaults      requiretty  
      ## These options allow user user1 to switch to user websphere and run /bin/sh 
      user1   ALL=(websphere)     /bin/sh  
      ## This options allow user fmhwong to switch to root and run /bin/sh 
      user1   ALL=(root)     /bin/sh
  2. 可以在使用管理控制台时使用 sudo:
    1. 注册新主机时:
      1. 登录管理控制台。
      2. 单击目标 > 新建主机
      3. 输入 Hostname
      4. 输入 usernamepassword
      5. 选择“使用 sudo”选项。
      6. 输入 sudo 用户名和/或密码
    2. 在作业提交向导的步骤 2 中: 如果您注册主机时未选中“保存安全性”复选框,那么必须提供凭证信息
      1. 登录管理控制台。单击提交
      2. 选择作业类型并提供描述,然后单击下一步
      3. 在“目标认证”部分中,输入 username
      4. 选择密码认证,并输入密码
      5. 选择使用 sudo
      6. 输入 sudo 用户名和/或 sudo 密码。
  3. 可以在使用 wsadmin 命令时使用 sudo:
    1. 将 wsadmin 命令与 CIM 配合使用时,共有三个 sudo 参数。例如:
      AdminTask.registerHost('-host host1 -hostProps [[osType linux][username user1]
      [password ******][sudoUsername websphere][saveSecurity true][useSudo true]]')

结果

用户可以使用其用户名和密码进行登录,然后使用 sudo 切换到公共用户名以便在目标主机上运行命令。


指示主题类型的图标 任务主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-dist&topic=tagt_jobmgr_setup_sudo
文件名:tagt_jobmgr_setup_sudo.html