su および sudo の使用

su コマンド (IBM® UrbanCode Deploy によって使用される) により、ユーザーは、別のユーザーとしてシェルを開始できます (プロセスのステップは、個別のシェルと見なすことができます)。

プロセス・ステップを構成する際 (プロセスを参照)、 IBM UrbanCode Deploy にそのステップでの別ユーザー名使用を指示できます。 デフォルトでは、su が使用されますが、代わりに sudo を使用することができます。別ユーザー名使用を構成するには、ターゲット・ホストによって必要とされるユーザー名を指定します。 別ユーザー名使用を構成したプロセス・ステップを実行する際、su コマンドまたは sudo コマンドは別ユーザー名を使用したユーザーとしてステップを実行します。 ユーザーの別ユーザー名使用が必要な各ステップは、個別に構成する必要があります。

sudo を使用するにはその前に、別ユーザー名使用の特権を /etc/sudoers ファイルに定義する必要があります。sudoers を構成する際、別ユーザー名を使用するユーザーがパスワードを指定する必要がないようにします。 通常、/etc/sudoers ファイルを以下の例のように構成します。

Defaults:X !requiretty 
X ALL=(Y) NOPASSWD: ALL 

ここで、X と Y はユーザー名です。このように構成すると、ユーザー X はパスワードを入力することなくユーザー Y として任意のコマンドを実行できます。

susudo は、そのアクティビティーのすべてについてシステム・ログに記録を維持します。 su は、sudoers ファイルを構成せずに使用することができます。 su/sudo について詳しくは、UNIX または Linux の資料を参照してください。

注: UNIX または Linux のエージェントでは、パスワード・オプションは無視されます。
su コマンドと sudo コマンドをカスタマイズする場合は、 installed.properties ファイルに以下のエージェントに関するプロパティーを設定することができます。
表 1. su コマンドと sudo コマンドのエージェント・プロパティー
プロパティー デフォルト値 説明
com.urbancode.shell.impersonation.unix.sudoFormat %s -n -u %u %c sudo コマンドの構文
com.urbancode.shell.impersonation.unix.sudoGroupFormat %s -n -u %u -g %g %c グループが指定されている場合の sudo コマンドの構文
com.urbancode.shell.impersonation.unix.suFormat %s - %u -c %c su コマンドの構文
ヒント: 新規エージェントにこれらのプロパティーを設定するには、installed.properties ファイルを更新する汎用プロセスを作成し、新規エージェントでそのプロセスを実行します。
これらのプロパティーには以下の変数を使用できます。
表 2. su コマンドと sudo コマンドの変数
変数
%s su または sudo 実行可能ファイルのロケーション
%u ユーザー
%g グループ
%c 実行するコマンド

フィードバック