Lorsque vous configurez une étape de processus (voir Processus), vous pouvez indiquer à IBM UrbanCode Deploy d'emprunter une identité pour cette étape. Par défaut, su est utilisé mais vous pouvez utiliser sudo à la place. Pour configurer l'emprunt d'identité, vous devez indiquer le nom d'utilisateur requis par l'hôte cible. Lorsque l'étape de processus avec emprunt d'identité s'exécute, la commande su ou sudo exécute l'étape avec l'identité utilisateur empruntée. Chaque étape devant recourir à un emprunt d'identité utilisateur doit être configurée séparément.
Avant de pouvoir utiliser sudo, des privilèges d'emprunt d'identité doivent être définis dans le fichier /etc/sudoers. Lorsque vous configurez sudoers, vérifiez que l'utilisateur dont vous empruntez l'identité n'a pas besoin de soumettre un mot de passe. Généralement, vous devriez configurer le fichier /etc/sudoers, comme dans l'exemple suivant :
Defaults:X !requiretty
X ALL=(Y) NOPASSWD: ALL
où X et Y correspondent à des noms d'utilisateurs. Configuré de la sorte, l'utilisateur X peut lancer n'importe quelle commande en tant qu'utilisateur Y sans avoir à fournir de mot de passe.
su et sudo conservent un enregistrement de toutes leurs activités dans les journaux système. su peut être utilisé sans configurer le fichier sudoers. Pour plus d'informations sur su/sudo, reportez-vous à la documentation UNIX ou Linux.
| Propriété | Valeur par défaut | Description |
|---|---|---|
| com.urbancode.shell.impersonation.unix.sudoFormat | %s -n -u %u %c | Syntaxe de la commande sudo |
| com.urbancode.shell.impersonation.unix.sudoGroupFormat | %s -n -u %u -g %g %c | Syntaxe de la commande sudo quand un groupe est spécifié |
| com.urbancode.shell.impersonation.unix.suFormat | %s - %u -c %c | Syntaxe de la commande su |
| Variable | Valeur |
|---|---|
| %s | Emplacement de l'exécutable su ou sudo |
| %u | Utilisateur |
| %g | Groupe |
| %c | Commande à exécuter |