In einer flexiblen Managementumgebung können Sie sudo verwenden, um einem stellvertretenden Benutzer die Ausführung von Befehlen
auf dem Zielhost zu ermöglichen.
Vorbereitende Schritte
Centralized Installation Manager (CIM) unterstützt nur die Verwendung
von Benutzername/Kennwort-Authentifizierung mit sudo-Berechtigungsnachweisen.
Die sudo-Option wird nur unter den Betriebssystemen AIX, HP-UX, Linux und Solaris unterstützt.
Die sudo-Funktion ist ein optionales Feature in einigen AIX-,
HP-UX-, Linux- und Solaris-Installationen. Stellen Sie sicher, dass die sudo-Funktion auf den Zielhosts installiert ist.
Die Verwendung der Authentifizierung mit öffentlichen/privaten Schlüsseln
mit sudo wird nicht unterstützt.
Auf den Zielhosts muss ssh installiert und die Datei
/etc/sudoers konfiguriert sein, um dem Benutzer die Berechtigung
zu erteilen, den Zielbenutzer zu wechseln.
Außerdem darf requiretty nicht angegeben werden.
Informationen zu diesem Vorgang
Der Befehl "sudo" ermöglicht Ihnen, Ihre eigene ID für die Anmeldung am System
zu verwenden und anschließend mit dem Befehl "sudo" zum allgemeinen Benutzernamen zu wechseln und Befehle
auf den Zielhosts auszuführen.
Verwenden Sie die folgenden Schritte, um Ihr System für die Verwendung von sudo zu konfigurieren.
Vorgehensweise
- Bearbeiten Sie die Setup-Datei: /etc/sudoers.
- Melden Sie sich als Root an, und führen Sie den Befehl "visudo" aus.
- Inaktivieren Sie "Defaults requiretty".
- Berechtigen Sie den gewünschten Benutzer für die Ausführung von /bin/sh in WebSphere.
Beispiel:## Setzen Sie requiretty auf Kommentar.
#Defaults requiretty
## Diese Optionen ermöglichen dem Benutzer "user1", zur Benutzer-ID "websphere" zu
## wechseln und /bin/sh auszuführen.
user1 ALL=(websphere) /bin/sh
## Diese Optionen ermöglichen dem Benutzer "fmhwong" zum Benutzernamen root
## zu wechseln und /bin/sh auszuführen.
user1 ALL=(root) /bin/sh
- Sie können sudo verwenden, wenn Sie die Administrationskonsole verwenden:
- Registrierung eines neuen Hosts:
- Melden Sie sich an der Administrationskonsole an.
- Klicken Sie auf .
- Geben Sie den Hostnamen ein.
- Geben Sie Ihren Benutzernamen und Ihr Kennwort ein.
- Wählen Sie die Option zur Verwendung von sudo aus.
- Geben Sie den sudo-Benutzernamen und/oder das Kennwort ein.
- In Schritt 2 des Assistenten für die Jobübergabe: Wenn
Sie das Kontrollkästchen zum Speichern der Sicherheitseinstellungen beim Registrieren des Hosts
nicht ausgewählt haben, müssen Sie die Berechtigungsinformationen angeben:
- Melden Sie sich an der Administrationskonsole an.
Klicken Sie auf Übergeben.
- Wählen Sie einen Jobtyp aus, und geben Sie eine Beschreibung an. Klicken Sie dann auf
Weiter.
- Geben Sie im Abschnitt "Zielauthentifizierung" den Benutzernamen ein.
- Wählen Sie Kennwortauthentifizierung aus, und geben Sie Ihr
Kennwort ein.
- Wählen Sie sudo verwenden aus.
- Geben Sie den sudo-Benutzernamen und/oder das sudo-Kennwort ein.
- Sie können sudo verwenden, wenn Sie die wsadmin-Befehle verwenden:
- Sie können drei sudo-Parameter verwenden, wenn Sie wsadmin-Befehle mit
CIM ausführen. Beispiel:
AdminTask.registerHost('-host host1 -hostProps [[osType linux][username user1][password ******][sudoUsername websphere][saveSecurity true][useSudo true]]')
Ergebnisse
Benutzer können sich mit ihren Benutzernamen und ihren Kennwörtern anmelden und dann mit sudo
zum allgemeinen Benutzernamen wechseln und Befehle auf den Zielhosts ausführen.