在灵活管理环境中,可以使用 sudo 允许替代用户在目标主机上执行命令。
开始之前
集中式安装管理器 (CIM) 仅支持将用户名/密码认证与 sudo
凭证配合使用。sudo 选项仅在 AIX、HP-UX、Linux 和 Solaris
操作系统上受支持。sudo 功能是某些 AIX、HP-UX、Linux 或 Solaris
安装中提供的可选功能。请确保目标主机上安装了 sudo
功能。不支持将公用/专用密钥认证与 sudo 配合使用。必须在目标主机上安装 ssh,并将
/etc/sudoers 文件配置为将许可权授予用户以切换到目标用户。此外,不应指定
requiretty。
关于此任务
sudo 命令允许您使用自己的标识来登录系统,然后使用 sudo
命令切换到公共用户名并在目标主机上运行命令。使用下列步骤可以将系统设置为使用 sudo。
过程
- 编辑安装文件:/etc/sudoers。
- 以 root 用户身份登录并运行 visudo 命令。
- 禁用:缺省值为 requiretty
- 授权期望的用户在 WebSphere 中运行 /bin/sh。
例如:## Comment out requiretty
#Defaults requiretty
## These options allow user user1 to switch to user websphere and run /bin/sh
user1 ALL=(websphere) /bin/sh
## This options allow user fmhwong to switch to root and run /bin/sh
user1 ALL=(root) /bin/sh
- 可以在使用管理控制台时使用 sudo:
- 注册新主机时:
- 登录管理控制台。
- 单击。
- 输入 Hostname。
- 输入 username 和 password。
- 选择“使用 sudo”选项。
- 输入 sudo 用户名和/或密码
- 在作业提交向导的步骤 2 中: 如果您注册主机时未选中“保存安全性”复选框,那么必须提供凭证信息
- 登录管理控制台。单击提交。
- 选择作业类型并提供描述,然后单击下一步。
- 在“目标认证”部分中,输入 username。
- 选择密码认证,并输入密码。
- 选择使用 sudo。
- 输入 sudo 用户名和/或 sudo 密码。
- 可以在使用 wsadmin 命令时使用 sudo:
- 将 wsadmin 命令与 CIM 配合使用时,共有三个 sudo
参数。例如:
AdminTask.registerHost('-host host1 -hostProps [[osType linux][username user1]
[password ******][sudoUsername websphere][saveSecurity true][useSudo true]]')
结果
用户可以使用其用户名和密码进行登录,然后使用 sudo 切换到公共用户名以便在目标主机上运行命令。