susudo 사용

su 명령이 IBM® UrbanCode Deploy에 의해 사용되면 사용자가 또 다른 사용자로서 쉘을 시작할 수 있습니다(프로세스 단계는 개별 쉘로 간주될 수 있습니다).

프로세스 단계를 구성할 때(프로세스 참조), IBM UrbanCode Deploy에 단계에 대해 위장을 사용하도록 지시할 수 있습니다. 기본적으로 su가 사용되나 대신 sudo를 사용할 수 있습니다. 위장을 구성하려면 대상 호스트에 필요한 사용자 이름을 제공하십시오. 위장이 구성된 프로세스 단계가 실행될 때 su 또는 sudo 명령이 위장된 사용자로서 단계를 실행합니다. 사용자 위장이 필요한 각 단계는 독립적으로 구성되어야 합니다.

sudo를 사용하기 전에 /etc/sudoers 파일에서 위장 권한이 정의되어야 합니다. sudoers를 구성할 때 위장 사용자가 비밀번호를 제공할 필요가 없는지 확인하십시오. 일반적으로 다음 예와 같은 /etc/sudoers 파일을 구성합니다.

Defaults:X !requiretty 
X ALL=(Y) NOPASSWD: ALL 

여기서, X 및 Y는 사용자 이름입니다. 이런 방법으로 구성되면 사용자 X가 비밀번호를 제공하지 않고 사용자 Y로서 모든 명령을 실행할 수 있습니다.

susudo는 모든 활동의 시스템 로그에서 레코드를 유지보수합니다. susudoers 파일을 구성하지 않고 사용할 수 있습니다. su/sudo에 대한 정보는 UNIX 또는 Linux 문서를 참조하십시오.

참고: UNIX 또는 Linux 에이전트의 경우, 비밀번호 옵션이 무시됩니다.
susudo 명령을 사용자 정의하려면 installed.properties 파일에서 에이전트에 대해 다음 특성을 설정하는 방법으로 수행할 수 있습니다.
표 1. susudo 명령에 대한 에이전트 특성
특성 기본값 설명
com.urbancode.shell.impersonation.unix.sudoFormat %s -n -u %u %c sudo 명령의 구문
com.urbancode.shell.impersonation.unix.sudoGroupFormat %s -n -u %u -g %g %c 그룹이 지정된 경우 sudo 명령의 구문
com.urbancode.shell.impersonation.unix.suFormat %s - %u -c %c su 명령의 구문
팁: 새 에이전트에 대해 이러한 특성을 설정하려면 installed.properties 파일을 업데이트하는 일반 프로세스를 작성하고 새 에이전트에서 프로세스를 실행하십시오.
해당 특성에서 다음과 같은 변수를 사용할 수 있습니다.
표 2. susudo 명령에 대한 변수
변수
%s su 또는 sudo 실행 파일의 위치
%u 사용자
%g 그룹
%c 실행할 명령

피드백