Cuando configure un paso de proceso (consulte Procesos), puede indicarle a IBM UrbanCode Deploy que utilice la suplantación para el paso. El mandato su se utiliza de forma predeterminada, pero puede utilizar sudo en su lugar. Para configurar la suplantación, proporcione el nombre de usuario que el host de destino necesita. Cuando el paso del proceso de configuración de la suplantación se ejecute, los mandatos su o sudo ejecutan el paso como el usuario suplantado. Cada paso que necesite suplantación de usuario debe configurarse de forma independiente.
Para poder utilizar sudo, es necesario definir privilegios de suplantación en el archivo /etc/sudoers. Cuando configure sudoers, asegúrese de que el usuario que realiza la suplantación no necesite proporcionar una contraseña. Por lo general, tendrá que configurar el archivo /etc/sudoers como en este ejemplo:
Defaults:X !requiretty
X ALL=(Y) NOPASSWD: ALL
donde X e Y son nombres de usuario. Una vez configurado de esta forma, el usuario X podrá ejecutar cualquier mandato como usuario Y sin tener que proporcionar una contraseña.
Los mandatos su y sudo guardan un registro de todas sus actividades en los registros del sistema. El mandato su se puede utilizar sin configurar el archivo sudoers. Para obtener más información sobre su/sudo, consulte la documentación relativa a UNIX o Linux.
| Propiedad | Valor predeterminado | Descripción |
|---|---|---|
| com.urbancode.shell.impersonation.unix.sudoFormat | %s -n -u %u %c | Sintaxis del mandato sudo |
| com.urbancode.shell.impersonation.unix.sudoGroupFormat | %s -n -u %u -g %g %c | Sintaxis del mandato sudo cuando se especifica un grupo |
| com.urbancode.shell.impersonation.unix.suFormat | %s - %u -c %c | Sintaxis del mandato su |
| Variable | Valor |
|---|---|
| %s | La ubicación del ejecutable de los mandatos su o sudo |
| %u | El usuario |
| %g | El grupo |
| %c | El mandato que se debe ejecutar |