Configuration de la commande sudo
Vous pouvez configurer la commande sudo dans la solution VM Recovery Manager HA .
Prérequis
Le système d'exploitation AIX ne dispose pas de fonctions sudo par défaut. Vous devez télécharger le package sudorpm à partir du Web et l'installer dans le noeud KSYS.
Configuration de Sudo
Seul un utilisateur root peut configurer des fonctions sudo sur le système d'exploitation AIX . Le nom d'utilisateur de l'utilisateur doit être ajouté au fichier sudoers pour que l'utilisateur puisse exécuter la commande sudo.
Edition du fichier sudoers
Pour configurer la commande sudo, vous pouvez éditer le fichier sudoers à l'aide de la commande visudo . Pour permettre à l'utilisateur d'exécuter les commandes, dans le fichier sudoers, sous la spécification de privilège utilisateur, indiquez le nom d'utilisateur et les commandes. L'utilisateur ne peut exécuter que les commandes spécifiées dans la section des privilèges utilisateur pour l'utilisateur.
##
## Host alias specification
##
##
## User alias specification
##
##
## Cmnd alias specification
##
#Cmnd_Alias SU = /usr/bin/su
##
## Uncomment to enable logging of a command's output, except for
## sudoreplay and reboot. Use sudoreplay to play back logged sessions.
# Defaults log_output
# Defaults!/usr/bin/sudoreplay !log_output
# Defaults!/usr/local/bin/sudoreplay !log_output
# Defaults!REBOOT !log_output
##
## Runas alias specification
##
##
## User privilege specification
##
root ALL=(ALL) ALL
<username> ALL=(ALL) /opt/IBM/ksys/ksysmgr q vm, /opt/IBM/ksys/ksysmgr q host
## Allows people in group wheel to run all commands
# %wheel ALL=(ALL) ALL
Vérification des droits d'exécution d'un utilisateur
Pour vérifier le droit d'exécution que vous avez fourni pour l'utilisateur dans le fichier sudoers, procédez comme suit.
- Connectez-vous au compte utilisateur pour lequel vous avez fourni le droit d'exécution.
- Exécutez la commande suivante :
La commande s'exécute correctement et une sortie similaire à l'exemple suivant s'affiche.# sudo /opt/IBM/ksys/ksysmgr q hostERROR: KSYS subsystem is currently offline, please sync ksyscluster to start KSYS "ksysmgr sync ksyscluster <name>" - Exécutez la commande suivante :
La commande s'exécute correctement et une sortie similaire à l'exemple suivant s'affiche.# sudo /opt/IBM/ksys/ksysmgr q vmERROR: KSYS subsystem is currently offline, please sync ksyscluster to start KSYS "ksysmgr sync ksyscluster <name>" - Exécutez la commande suivante :
La commande ne s'exécute pas correctement et une sortie similaire à l'exemple suivant s'affiche.# sudo /opt/IBM/ksys/ksysmgr q viosSorry, <username> is not allowed to execute '/opt/IBM/ksys/ksysmgr q vios' as root on <hostname>.
Etant donné que vous avez fourni le droit d'exécution à l'utilisateur pour les deux premières commandes dans l'exemple de fichier sudoers (voir la rubrique précédente), les commandes ksysmgr q vm et ksysmgr q
hostont été exécutées avec succès et que vous n'avez pas fourni le droit d'exécution à l'utilisateur pour la commande ksysmgr q vios dans l'exemple de fichier sudoers, cette commande n'a pas été exécutée avec succès et un message indiquant que l'utilisateur n'est pas autorisé à exécuter la commande a été affiché.
Octroi du droit d'exécution pour toutes les commandes
root ALL=(ALL) ALL
<useranme> ALL=(ALL) /opt/IBM/ksys/Traitement des incidents liés à l'erreur de configuration de la commande sudo
sudo -v affiche l'erreur suivante:sudo: error in /etc/sudo.conf, line 0 while loading plugin "sudoers_policy"
sudo: unable to load /opt/freeware/libexec/sudo/sudoers.so: 0509-022 Cannot load module /opt/freeware/libexec/sudo/sudoers.so.
0509-150 Dependent module /usr/lib/libcrypto.a(libcrypto.so.1.0.2) could not be loaded.
0509-152 Member libcrypto.so.1.0.2 is not found in archive
0509-022 Cannot load module /opt/freeware/libexec/sudo/sudoers.so.
0509-150 Dependent module /opt/freeware/libexec/sudo/sudoers.so could not be loaded.
sudo: fatal error, unable to load plugins
export .