Configuration et utilisation de sudo pour exécuter des commandes sur les hôtes cible (déprécié)

Dans un environnement de gestion souple, vous pouvez utiliser sudo pour permettre à un autre utilisateur d'exécuter des commandes sur l'hôte cible.

Avant de commencer

CIM (Centralized Installation Manager) prend en charge uniquement l'authentification du nom d'utilisateur/mot de passe avec les données d'identification sudo. L'option sudo est prise en charge uniquement sur les systèmes d'exploitation AIX, HP-UX, Linux® et Solaris. La fonction sudo est une fonction en option dans certaines installations AIX, HP-UX, Linux ou Solaris. Vérifiez que la fonction sudo est installée dans les hôtes cible. L'utilisation de l'authentification de clé publique/privée avec sudo n'est pas prise en charge. Les hôtes cible doivent disposer de SSH et vous devez configurer le fichier /etc/sudoers pour autoriser l'utilisateur à passer à l'utilisateur cible. En outre, ne définisse pas requiretty.

A propos de cette tâche

La commande sudo permet d'utiliser votre propre ID pour vous connecter au système. Utilisez ensuite cette commande pour changer le nom d'utilisateur commun et exécuter des commandes sur les hôtes cible. Procédez comme suit pour configurer le système pour utiliser sudo.

Procédure

  1. Modifiez le fichier de configuration : /etc/sudoers.
    1. Connectez-vous comme root et exécutez la commande visudo.
      1. Désactivez Defaults requiretty
      2. Autorisez l'utilisateur de votre choix à exécuter /bin/sh dans WebSphere.
      Par exemple :
      ## Comment out requiretty 
#Defaults      requiretty  
## These options allow user user1 to switch to user websphere and run /bin/sh 
user1   ALL=(websphere)     /bin/sh  
## This options allow user fmhwong to switch to root and run /bin/sh 
user1   ALL=(root)     /bin/sh
  2. Vous pouvez utiliser sudo lorsque vous utilisez la console d'administration :
    1. Lors de l'enregistrement d'un nouvel hôte :
      1. Connectez-vous à la console d'administration.
      2. Cliquez sur Cible > Nouvel hôte.
      3. Entrez le Hostname.
      4. Entrez votre username et password.
      5. Sélectionnez l'option sudo à utiliser.
      6. Entrez le nom d'utilisateur et/ou le mot de passe sudo
    2. Dans l'étape 2 de l'assistant de soumission de travaux :
      Si vous n'avez pas coché la case d'enregistrement de la sécurité lors de l'enregistrement de l'hôte, vous devez fournir les données d'identification.
      1. Connectez-vous à la console d'administration. Cliquez sur Submit.
      2. Sélectionnez un type de travail et fournissez une description, puis cliquez sur Suivant.
      3. Dans la section Authentification cible, entrez le username.
      4. Sélectionnez Authentification par mot de passe et entrez votre password.
      5. Sélectionnez Utiliser sudo.
      6. Entrez le nom d'utilisateur sudo et/ou le mot de passe sudo.
  3. Vous pouvez utiliser sudo lorsque vous utilisez les commandes wsadmin :
    1. Vous disposez de trois paramètres sudo lorsque vous utilisez des commandes wsadmin avec CIM. Par exemple : 
      AdminTask.registerHost('-host host1 -hostProps [[osType linux][username user1]
[password ******][sudoUsername websphere][saveSecurity true][useSudo true]]')

Résultats

Les utilisateurs peuvent se connecter en utilisant leur nom et leur mot de passe, puis utiliser sudo pour passer au nom d'utilisateur commun pour exécuter des commandes sur les hôtes cible.