使用 susudo

su 命令(由 IBM® UrbanCode Deploy 使用时)允许一个用户以另一用户身份启动 shell(进程步骤可被视为不同 shell)。

配置进程步骤(请参阅进程)时,可让 IBM UrbanCode Deploy 对该步骤使用模拟。缺省情况下将使用 su,但您可改用 sudo。要配置模拟,您应提供目标主机所需的用户名。模拟配置的进程步骤运行时,susudo 命令以被模拟用户身份运行该步骤。必须独立配置需要用户模拟的每个步骤。

必须在 /etc/sudoers 文件中定义模拟权限,才能使用 sudo。配置 sudoers 时,请确保模拟用户不需要提供密码。通常,您应像以下示例那样配置 /etc/sudoers 文件:

Defaults:X !requiretty 
X ALL=(Y) NOPASSWD: ALL 

其中 X 和 Y 是用户名。按此方式进行配置,用户 X 可作为用户 Y 运行任意命令而不提供密码。

susudo 在所有活动的系统日志中保留记录。可在不配置 sudoers 文件的情况下使用 su。有关 su/sudo 的信息,请参阅 UNIX 或 Linux 文档。

注: 对于 UNIX 或 Linux 代理,密码选项被忽略。
要定制 susudo 命令,可在 installed.properties 文件中对代理设置以下属性:
表 1. susudo 命令的代理属性
属性 缺省值 描述
com.urbancode.shell.impersonation.unix.sudoFormat %s -n -u %u %c sudo 命令的语法
com.urbancode.shell.impersonation.unix.sudoGroupFormat %s -n -u %u -g %g %c 指定组时 sudo 命令的语法
com.urbancode.shell.impersonation.unix.suFormat %s - %u -c %c su 命令的语法
提示: 要对新代理设置这些属性,请创建用于更新 installed.properties 文件的通用流程并对新代理运行该进程。
可在这些属性中使用以下变量:
表 2. susudo 命令的变量
变量
%s susudo 可执行文件的位置
%u 用户
%g
%c 要运行的命令

反馈