유연한 관리 환경에서는 sudo를 사용하여 대체 사용자가 대상 호스트에서 명령을 수행할 수 있습니다.
시작하기 전에
중앙 설치 관리자(CIM)에서는 사용자 이름/비밀번호
인증만 sudo 신임과 함께 사용할 수 있습니다. sudo 옵션은
AIX, HP-UX, Linux 및 Solaris 운영 체제에서만 지원됩니다. Sudo 기능은
일부 AIX, HP-UX, Linux 또는 Solaris 설치에서 선택적 기능입니다.
Sudo 기능이 대상 호스트에 설치되어 있는지 확인하십시오.
공개/개인 키 인증과 sudo는 함께 사용할 수 없습니다. 대상 호스트는
ssh가 설치되어 있어야 하며 /etc/sudoers 파일을
구성하여 대상 사용자로 전환할 수 있는 사용자의 권한을 제공해야 합니다.
또한 requiretty는 지정해서는 안 됩니다.
이 태스크 정보
Sudo 명령을 사용하면 자체 ID를 사용하여 시스템에 로그인한 후
sudo 명령을 사용하여 공통 사용자 이름으로 변경하고 대상 호스트에서
명령을 실행할 수 있습니다. sudo를 사용하도록
시스템을 설정하려면 다음 단계를 수행하십시오.
프로시저
- /etc/sudoers 설정 파일을 편집하십시오.
- 루트로 로그인하고 visudo 명령를 실행하십시오.
- 사용 안함: 기본값 requiretty
- 원하는 사용자에게 WebSphere에서 /bin/sh를 실행할 수 있는 권한을 부여하십시오.
예를 들어 다음과 같습니다.## Comment out requiretty
#Defaults requiretty
## These options allow user user1 to switch to user websphere and run /bin/sh
user1 ALL=(websphere) /bin/sh
## This options allow user fmhwong to switch to root and run /bin/sh
user1 ALL=(root) /bin/sh
- 관리 콘솔 사용 시 sudo를 사용할 수 있습니다.
- 새 호스트 등록 시:
- 관리 콘솔에 로그인하십시오.
- 를 클릭하십시오.
- 호스트 이름을 입력하십시오.
- 사용자 이름 및 비밀번호를 입력하십시오.
- sudo 사용 옵션을 선택하십시오.
- sudo 사용자 이름 및/또는 비밀번호를 입력하십시오.
- 작업 제출 마법사의 단계 2에서 다음을 수행하십시오. 호스트
등록 시 보안 저장 선택란을 체크하지 않은 경우에는 신임 정보를 제공해야 합니다.
- 관리 콘솔에 로그인하십시오. 제출을 클릭하십시오.
- 작업 유형을 선택하고 설명을 제공한 후 다음을 클릭하십시오.
- 대상 인증 섹션에서 사용자 이름을 입력하십시오.
- 비밀번호 인증을 선택한 후 비밀번호를
입력하십시오.
- sudo 사용을 선택하십시오.
- sudo 사용자 이름 및/또는 sudo 비밀번호를 입력하십시오.
- wsadmin 명령 사용 시 sudo를 사용할 수 있습니다.
- wsadmin 명령을 CIM과 함께 사용하는 경우에는 세 가지
sudo 매개변수를 가지고 있습니다. 예를 들어 다음과 같습니다.
AdminTask.registerHost('-host host1 -hostProps [[osType linux][username user1]
[password ******][sudoUsername websphere][saveSecurity true][useSudo true]]')
결과
사용자는 사용자 이름 및 비밀번호를 사용하여 로그인한 후
sudo를 사용하여 공통 사용자 이름으로 전환하고 대상 호스트에서
명령을 실행할 수 있습니다.