Configuración y utilización de sudo para ejecutar mandatos en los hosts de destino

En un entorno de gestión flexible, puede utilizar sudo para permitir que un usuario sustituto ejecute mandatos en el host de destino.

Antes de empezar

El Gestor de instalación centralizada (CIM) sólo soporta el uso de la autenticación de nombre de usuario/contraseña con credenciales de sudo. La opción de sudo sólo se soporta en los sistemas operativos AIX, HP-UX, Linux y Solaris. La función de sudo es una característica opcional en algunas instalaciones de AIX, HP-UX, Linux o Solaris. Asegúrese de que la función de sudo está instalada en los hosts de destino. No se soporta el uso de la autenticación de clave pública/privada con sudo. Los hosts de destino deben tener ssh instalado y configurar el archivo /etc/sudoers para dar el permiso del usuario de conmutar al usuario de destino. Además, no se deberá especificar requiretty.

Acerca de esta tarea

El mandato sudo le permite utilizar el id propio para iniciar la sesión en el sistema y, a continuación, utilizar el mandato sudo para cambiar el nombre de usuario común y ejecutar mandatos en los hosts de destino. Realice los pasos siguientes a fin de configurar el sistema para utilizar sudo.

Procedimiento

  1. Edite el archivo de configuración: /etc/sudoers.
    1. Inicie la sesión como root y ejecute el mandato visudo.
      1. Inhabilite: Defaults requiretty
      2. Autorice al usuario deseado para que ejecute /bin/sh en WebSphere.
      Por ejemplo:
      ## Comentar requiretty
      #Defaults      requiretty  
      ## Estas opciones permiten al usuario user1 conmutar al usuario websphere y ejecutar /bin/sh
      user1   ALL=(websphere)     /bin/sh  
      ## Estas opciones permiten al usuario fmhwong conmutar a root y ejecutar /bin/sh
      user1   ALL=(root)     /bin/sh
  2. Puede utilizar sudo al utilizar la consola administrativa:
    1. Al registrar un nuevo host:
      1. Inicie sesión en la consola administrativa.
      2. Pulse Destino > Nuevo host.
      3. Entre el nombre_host.
      4. Entre el nombre_usuario y la contraseña.
      5. Seleccione la opción de uso de sudo.
      6. Entre el nombre de usuario y/o la contraseña de sudo
    2. En el paso 2 del asistente de envío de trabajos: Si no ha marcado el recuadro de selección de seguridad de guardar al registrar el host, deberá proporcionar la información de credenciales
      1. Inicie la sesión en la consola administrativa. Pulse Enviar.
      2. Seleccione un tipo de trabajo, proporcione una descripción y pulse Siguiente.
      3. En la sección de autenticación de destino, entre el nombre_usuario.
      4. Seleccione Autenticación de contraseña y entre la contraseña.
      5. Seleccione Utilizar sudo.
      6. Entre el nombre de usuario de sudo y/o la contraseña de sudo.
  3. Puede utilizar sudo al usar los mandatos wsadmin:
    1. Tiene tres parámetros de sudo al utilizar los mandatos wsadmin con CIM. Por ejemplo:
      AdminTask.registerHost('-host host1 -hostProps [[osType linux][username user1][password ******][sudoUsername websphere][saveSecurity true][useSudo true]]')

Resultados

Los usuarios pueden iniciar la sesión utilizando el nombre de usuario y la contraseña y, a continuación, utilizar sudo para conmutar al nombre de usuario común para ejecutar mandatos en hosts de destino.


Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-dist&topic=tagt_jobmgr_setup_sudo
File name: tagt_jobmgr_setup_sudo.html