프로세스 단계를 구성할 때(프로세스 참조), IBM UrbanCode Deploy에 단계에 대해 위장을 사용하도록 지시할 수 있습니다. 기본적으로 su가 사용되나 대신 sudo를 사용할 수 있습니다. 위장을 구성하려면 대상 호스트에 필요한 사용자 이름을 제공하십시오. 위장이 구성된 프로세스 단계가 실행될 때 su 또는 sudo 명령이 위장된 사용자로서 단계를 실행합니다. 사용자 위장이 필요한 각 단계는 독립적으로 구성되어야 합니다.
sudo를 사용하기 전에 /etc/sudoers 파일에서 위장 권한이 정의되어야 합니다. sudoers를 구성할 때 위장 사용자가 비밀번호를 제공할 필요가 없는지 확인하십시오. 일반적으로 다음 예와 같은 /etc/sudoers 파일을 구성합니다.
Defaults:X !requiretty
X ALL=(Y) NOPASSWD: ALL
여기서, X 및 Y는 사용자 이름입니다. 이런 방법으로 구성되면 사용자 X가 비밀번호를 제공하지 않고 사용자 Y로서 모든 명령을 실행할 수 있습니다.
su 및 sudo는 모든 활동의 시스템 로그에서 레코드를 유지보수합니다. su는 sudoers 파일을 구성하지 않고 사용할 수 있습니다. su/sudo에 대한 정보는 UNIX 또는 Linux 문서를 참조하십시오.
| 특성 | 기본값 | 설명 |
|---|---|---|
| com.urbancode.shell.impersonation.unix.sudoFormat | %s -n -u %u %c | sudo 명령의 구문 |
| com.urbancode.shell.impersonation.unix.sudoGroupFormat | %s -n -u %u -g %g %c | 그룹이 지정된 경우 sudo 명령의 구문 |
| com.urbancode.shell.impersonation.unix.suFormat | %s - %u -c %c | su 명령의 구문 |
| 변수 | 값 |
|---|---|
| %s | su 또는 sudo 실행 파일의 위치 |
| %u | 사용자 |
| %g | 그룹 |
| %c | 실행할 명령 |