Configuration et utilisation de sudo pour exécuter des commandes sur les hôtes cible

Dans un environnement de gestion souple, vous pouvez utiliser sudo pour permettre à un autre utilisateur d'exécuter des commandes sur l'hôte cible.

Avant de commencer

CIM (Centralized Installation Manager) prend en charge uniquement l'authentification du nom d'utilisateur/mot de passe avec les données d'identification sudo. L'option sudo est prise en charge sur les systèmes d'exploitation AIX, HP-UX, Linux et Solaris uniquement. La fonction sudo est une fonction en option dans certaines installations AIX, HP-UX, Linux ou Solaris. Vérifiez que la fonction sudo est installée dans les hôtes cible. L'utilisation de l'authentification de clé publique/privée avec sudo n'est pas prise en charge. Les hôtes cible doivent disposer de SSH et vous devez configurer le fichier /etc/sudoers pour autoriser l'utilisateur à passer à l'utilisateur cible. En outre, ne définisse pas requiretty.

Pourquoi et quand exécuter cette tâche

La commande sudo permet d'utiliser votre propre ID pour vous connecter au système. Utilisez ensuite cette commande pour changer le nom d'utilisateur commun et exécuter des commandes sur les hôtes cible. Procédez comme suit pour configurer le système pour utiliser sudo.

Procédure

  1. Modifiez le fichier de configuration : /etc/sudoers.
    1. Connectez-vous comme root et exécutez la commande visudo.
      1. Disable: Defaults requiretty
      2. Authorize the desired user to run /bin/sh in WebSphere.
      Par exemple :
      ## Comment out requiretty 
      #Defaults      requiretty  
      ## These options allow user user1 to switch to user websphere and run /bin/sh 
      user1   ALL=(websphere)     /bin/sh  
      ## This options allow user fmhwong to switch to root and run /bin/sh 
      user1   ALL=(root)     /bin/sh
  2. Vous pouvez utiliser sudo lorsque vous utilisez la console d'administration :
    1. Lors de l'enregistrement d'un nouvel hôte :
      1. Connectez-vous à la console d'administration.
      2. Cliquez sur Cible > Nouvel hôte.
      3. Entrez le nom d'hôte.
      4. Entrez votre nom d'utilisateur et votre mot de passe.
      5. Sélectionnez l'option sudo à utiliser.
      6. Entrez le nom d'utilisateur et/le mot de passe sudo
    2. Dans l'étape 2 de l'assistant de soumission de travaux : Si vous n'avez pas coché la case d'enregistrement de la sécurité lors de l'enregistrement de l'hôte, vous devez fournir les données d'identification.
      1. Connectez-vous à la console d'administration. Cliquez sur Soumettre.
      2. Sélectionnez un type de travail et fournissez une description, puis cliquez sur Suivant.
      3. Dans la section authentification de la cible, entrez le nom d'utilisateur.
      4. Sélectionnez Authentification par mot de passe et entrez votre mot de passe.
      5. Sélectionnez Utiliser sudo.
      6. Entrez le nom d'utilisateur sudo et/ou le mot de passe sudo.
  3. Vous pouvez utiliser sudo lorsque vous utilisez les commandes wsadmin :
    1. Vous disposez de trois paramètres sudo lorsque vous utilisez des commandes wsadmin avec CIM. Par exemple :
      AdminTask.registerHost('-host host1 -hostProps [[osType linux][username user1]
      [password ******][sudoUsername websphere][saveSecurity true][useSudo true]]')

Résultats

Les utilisateurs peuvent se connecter en utilisant leur nom et leur mot de passe, puis utiliser sudo pour passer au nom d'utilisateur commun pour exécuter des commandes sur les hôtes cible.


Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-dist&topic=tagt_jobmgr_setup_sudo
Nom du fichier : tagt_jobmgr_setup_sudo.html