Em um ambiente de gerenciamento flexível, é possível usar sudo para
permitir que um usuário substituto execute comandos no host de destino.
Antes de Iniciar
O Centralized Installation Manager (CIM) suporta apenas o uso
de autenticação de nome de usuário/senha com credenciais sudo. A opção
sudo é suportada apenas nos sistemas operacionais AIX, HP-UX, Linux e
Solaris. A função sudo é um recurso opcional em algumas instalações do AIX,
HP-UX, Linux ou Solaris. Certifique-se de que a função sudo esteja
instalada nos hosts de destino. O uso de autenticação de chave pública/privada
com sudo não é suportado. Os hosts de destino devem ter o ssh instalado e
configurar o arquivo /etc/sudoers para dar a permissão
do usuário para alternar para o usuário de destino. Além disso, requiretty
não deve ser especificado.
Sobre Esta Tarefa
O comando sudo permite que você use seu próprio ID para efetuar login
no sistema; em seguida, use o comando sudo para alterar para o nome de usuário
comum e executar comandos nos hosts de destino. Use as etapas a seguir para
configurar o sistema para usar o sudo.
Procedimento
- Edite o arquivo de configuração: /etc/sudoers.
- Efetue login como raiz e execute o comando visudo.
- Desativar: Defaults requiretty
- Autorize o usuário desejado a executar /bin/sh no WebSphere.
Exemplo:## Comment out requiretty
#Defaults requiretty
## These options allow user user1 to switch to user websphere and run /bin/sh
user1 ALL=(websphere) /bin/sh
## This options allow user fmhwong to switch to root and run /bin/sh
user1 ALL=(root) /bin/sh
- É possível usar sudo ao usar o console administrativo:
- Ao registrar um novo host:
- Efetue login no console administrativo.
- Clique em .
- Insira o Nome do host.
- Insira seu nome de usuário e senha.
- Selecione a opção Usar sudo.
- Insira o nome de usuário e/ou a senha do sudo
- Na etapa 2 do assistente de envio de tarefa: Se
não tiver marcado a caixa de opção Salvar segurança ao registrar o host,
você deverá fornecer as informações de credenciais
- Efetue login no console administrativo. Clique em Enviar.
- Selecione um tipo de tarefa e forneça uma descrição, clique em Avançar.
- Na seção Autenticação de destino, insira o nome de usuário.
- Selecione Autenticação de senha e insira
sua senha.
- Selecione Usar sudo.
- Insira o nome de usuário e/ou a senha do sudo.
- É possível usar o sudo ao usar os comandos wsadmin:
- Você tem três parâmetros sudo ao usar comandos wsadmin com
o CIM. Exemplo:
AdminTask.registerHost('-host host1 -hostProps [[osType linux][username user1][password ******][sudoUsername websphere][saveSecurity true][useSudo true]]')
Resultados
Os usuários podem efetuar login usando seu nome de usuário e senha
e, em seguida, usar o sudo para alternar para o nome de usuário comum para
executar comandos nos hosts de destino.