Utilización de su y sudo

El mandato su (como se utiliza en IBM® UrbanCode Deploy) permite a un usuario iniciar un shell como otro usuario (los pasos de proceso pueden considerarse como shells individuales).

Cuando configure un paso de proceso (consulte Procesos), puede indicarle a IBM UrbanCode Deploy que utilice la suplantación para el paso. El mandato su se utiliza de forma predeterminada, pero puede utilizar sudo en su lugar. Para configurar la suplantación, proporcione el nombre de usuario que el host de destino necesita. Cuando el paso del proceso de configuración de la suplantación se ejecute, los mandatos su o sudo ejecutan el paso como el usuario suplantado. Cada paso que necesite suplantación de usuario debe configurarse de forma independiente.

Para poder utilizar sudo, es necesario definir privilegios de suplantación en el archivo /etc/sudoers. Cuando configure sudoers, asegúrese de que el usuario que realiza la suplantación no necesite proporcionar una contraseña. Por lo general, tendrá que configurar el archivo /etc/sudoers como en este ejemplo:

Defaults:X !requiretty 
X ALL=(Y) NOPASSWD: ALL 

donde X e Y son nombres de usuario. Una vez configurado de esta forma, el usuario X podrá ejecutar cualquier mandato como usuario Y sin tener que proporcionar una contraseña.

Los mandatos su y sudo guardan un registro de todas sus actividades en los registros del sistema. El mandato su se puede utilizar sin configurar el archivo sudoers. Para obtener más información sobre su/sudo, consulte la documentación relativa a UNIX o Linux.

Nota: Con los agentes de UNIX o Linux, se omite la opción de contraseña.
Para personalizar los mandatos su y sudo, puede establecer las siguientes propiedades del agente, en el archivo installed.properties:
Tabla 1. Propiedades del agente con los mandatos su y sudo
Propiedad Valor predeterminado Descripción
com.urbancode.shell.impersonation.unix.sudoFormat %s -n -u %u %c Sintaxis del mandato sudo
com.urbancode.shell.impersonation.unix.sudoGroupFormat %s -n -u %u -g %g %c Sintaxis del mandato sudo cuando se especifica un grupo
com.urbancode.shell.impersonation.unix.suFormat %s - %u -c %c Sintaxis del mandato su
Consejo: Para establecer estas propiedades en los nuevos agentes, cree un proceso genérico que actualice el archivo installed.properties y ejecute el proceso en los nuevos agentes.
Puede utilizar las siguientes variables en estas propiedades:
Tabla 2. Variables para los mandatos su y sudo
Variable Valor
%s La ubicación del ejecutable de los mandatos su o sudo
%u El usuario
%g El grupo
%c El mandato que se debe ejecutar

Comentarios