sudo zum Ausführen von Befehlen auf Zielhosts konfigurieren und verwenden

In einer flexiblen Managementumgebung können Sie sudo verwenden, um einem stellvertretenden Benutzer die Ausführung von Befehlen auf dem Zielhost zu ermöglichen.

Vorbereitende Schritte

Centralized Installation Manager (CIM) unterstützt nur die Verwendung von Benutzername/Kennwort-Authentifizierung mit sudo-Berechtigungsnachweisen. Die sudo-Option wird nur unter den Betriebssystemen AIX, HP-UX, Linux und Solaris unterstützt. Die sudo-Funktion ist ein optionales Feature in einigen AIX-, HP-UX-, Linux- und Solaris-Installationen. Stellen Sie sicher, dass die sudo-Funktion auf den Zielhosts installiert ist. Die Verwendung der Authentifizierung mit öffentlichen/privaten Schlüsseln mit sudo wird nicht unterstützt. Auf den Zielhosts muss ssh installiert und die Datei /etc/sudoers konfiguriert sein, um dem Benutzer die Berechtigung zu erteilen, den Zielbenutzer zu wechseln. Außerdem darf requiretty nicht angegeben werden.

Informationen zu diesem Vorgang

Der Befehl "sudo" ermöglicht Ihnen, Ihre eigene ID für die Anmeldung am System zu verwenden und anschließend mit dem Befehl "sudo" zum allgemeinen Benutzernamen zu wechseln und Befehle auf den Zielhosts auszuführen. Verwenden Sie die folgenden Schritte, um Ihr System für die Verwendung von sudo zu konfigurieren.

Vorgehensweise

  1. Bearbeiten Sie die Setup-Datei: /etc/sudoers.
    1. Melden Sie sich als Root an, und führen Sie den Befehl "visudo" aus.
      1. Inaktivieren Sie "Defaults requiretty".
      2. Berechtigen Sie den gewünschten Benutzer für die Ausführung von /bin/sh in WebSphere.
      Beispiel:
      ## Setzen Sie requiretty  auf Kommentar.
      #Defaults      requiretty  
      ## Diese Optionen ermöglichen dem Benutzer "user1", zur Benutzer-ID "websphere" zu
      ## wechseln und /bin/sh auszuführen.
      user1   ALL=(websphere)     /bin/sh  
      ## Diese Optionen ermöglichen dem Benutzer "fmhwong" zum Benutzernamen root
      ## zu wechseln und /bin/sh auszuführen.
      user1   ALL=(root)     /bin/sh
  2. Sie können sudo verwenden, wenn Sie die Administrationskonsole verwenden:
    1. Registrierung eines neuen Hosts:
      1. Melden Sie sich an der Administrationskonsole an.
      2. Klicken Sie auf Ziel > Neuer Host.
      3. Geben Sie den Hostnamen ein.
      4. Geben Sie Ihren Benutzernamen und Ihr Kennwort ein.
      5. Wählen Sie die Option zur Verwendung von sudo aus.
      6. Geben Sie den sudo-Benutzernamen und/oder das Kennwort ein.
    2. In Schritt 2 des Assistenten für die Jobübergabe: Wenn Sie das Kontrollkästchen zum Speichern der Sicherheitseinstellungen beim Registrieren des Hosts nicht ausgewählt haben, müssen Sie die Berechtigungsinformationen angeben:
      1. Melden Sie sich an der Administrationskonsole an. Klicken Sie auf Übergeben.
      2. Wählen Sie einen Jobtyp aus, und geben Sie eine Beschreibung an. Klicken Sie dann auf Weiter.
      3. Geben Sie im Abschnitt "Zielauthentifizierung" den Benutzernamen ein.
      4. Wählen Sie Kennwortauthentifizierung aus, und geben Sie Ihr Kennwort ein.
      5. Wählen Sie sudo verwenden aus.
      6. Geben Sie den sudo-Benutzernamen und/oder das sudo-Kennwort ein.
  3. Sie können sudo verwenden, wenn Sie die wsadmin-Befehle verwenden:
    1. Sie können drei sudo-Parameter verwenden, wenn Sie wsadmin-Befehle mit CIM ausführen. Beispiel:
      AdminTask.registerHost('-host host1 -hostProps [[osType linux][username user1][password ******][sudoUsername websphere][saveSecurity true][useSudo true]]')

Ergebnisse

Benutzer können sich mit ihren Benutzernamen und ihren Kennwörtern anmelden und dann mit sudo zum allgemeinen Benutzernamen wechseln und Befehle auf den Zielhosts ausführen.


Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-dist&topic=tagt_jobmgr_setup_sudo
Dateiname:tagt_jobmgr_setup_sudo.html