Utilisation des commandes su et sudo

La commande su (telle qu'elle est utilisée par IBM® UrbanCode Deploy) permet à un utilisateur de lancer un interpréteur de commandes sous l'identité d'un autre utilisateur (les étapes de processus peuvent être perçues comme des interpréteurs de commandes individuels ).

Lorsque vous configurez une étape de processus (voir Processus), vous pouvez indiquer à IBM UrbanCode Deploy d'emprunter une identité pour cette étape. Par défaut, su est utilisé mais vous pouvez utiliser sudo à la place. Pour configurer l'emprunt d'identité, vous devez indiquer le nom d'utilisateur requis par l'hôte cible. Lorsque l'étape de processus avec emprunt d'identité s'exécute, la commande su ou sudo exécute l'étape avec l'identité utilisateur empruntée. Chaque étape devant recourir à un emprunt d'identité utilisateur doit être configurée séparément.

Avant de pouvoir utiliser sudo, des privilèges d'emprunt d'identité doivent être définis dans le fichier /etc/sudoers. Lorsque vous configurez sudoers, vérifiez que l'utilisateur dont vous empruntez l'identité n'a pas besoin de soumettre un mot de passe. Généralement, vous devriez configurer le fichier /etc/sudoers, comme dans l'exemple suivant :

Defaults:X !requiretty 
X ALL=(Y) NOPASSWD: ALL 

où X et Y correspondent à des noms d'utilisateurs. Configuré de la sorte, l'utilisateur X peut lancer n'importe quelle commande en tant qu'utilisateur Y sans avoir à fournir de mot de passe.

su et sudo conservent un enregistrement de toutes leurs activités dans les journaux système. su peut être utilisé sans configurer le fichier sudoers. Pour plus d'informations sur su/sudo, reportez-vous à la documentation UNIX ou Linux.

Remarque : Pour les agents UNIX ou Linux, l'option de mot de passe est ignorée.
Pour personnaliser les commandes su and sudo, vous pouvez configurer les propriétés suivantes pour l'agent dans le fichier installed.properties :
Tableau 1. Propriétés de l'agent pour les commandes su and sudo
Propriété Valeur par défaut Description
com.urbancode.shell.impersonation.unix.sudoFormat %s -n -u %u %c Syntaxe de la commande sudo
com.urbancode.shell.impersonation.unix.sudoGroupFormat %s -n -u %u -g %g %c Syntaxe de la commande sudo quand un groupe est spécifié
com.urbancode.shell.impersonation.unix.suFormat %s - %u -c %c Syntaxe de la commande su
Conseil : Pour définir ces propriétés sur de nouveaux agents, créez un processus générique mettant à jour le fichier installed.properties et exécutez ce processus sur les nouveaux agents.
Vous pouvez utiliser les variables suivantes dans ces propriétés :
Tableau 2. Variables pour les commandes su et sudo
Variable Valeur
%s Emplacement de l'exécutable su ou sudo
%u Utilisateur
%g Groupe
%c Commande à exécuter

Vos commentaires