su コマンド (IBM® UrbanCode Deploy によって使用される) により、ユーザーは、別のユーザーとしてシェルを開始できます (プロセスのステップは、個別のシェルと見なすことができます)。
プロセス・ステップを構成する際 (プロセスを参照)、 IBM UrbanCode Deploy にそのステップでの別ユーザー名使用を指示できます。 デフォルトでは、su が使用されますが、代わりに sudo を使用することができます。別ユーザー名使用を構成するには、ターゲット・ホストによって必要とされるユーザー名を指定します。 別ユーザー名使用を構成したプロセス・ステップを実行する際、su コマンドまたは sudo コマンドは別ユーザー名を使用したユーザーとしてステップを実行します。 ユーザーの別ユーザー名使用が必要な各ステップは、個別に構成する必要があります。
sudo を使用するにはその前に、別ユーザー名使用の特権を /etc/sudoers ファイルに定義する必要があります。sudoers を構成する際、別ユーザー名を使用するユーザーがパスワードを指定する必要がないようにします。 通常、/etc/sudoers ファイルを以下の例のように構成します。
Defaults:X !requiretty
X ALL=(Y) NOPASSWD: ALL
ここで、X と Y はユーザー名です。このように構成すると、ユーザー X はパスワードを入力することなくユーザー Y として任意のコマンドを実行できます。
su と sudo は、そのアクティビティーのすべてについてシステム・ログに記録を維持します。 su は、sudoers ファイルを構成せずに使用することができます。 su/sudo について詳しくは、UNIX または Linux の資料を参照してください。
| プロパティー | デフォルト値 | 説明 |
|---|---|---|
| com.urbancode.shell.impersonation.unix.sudoFormat | %s -n -u %u %c | sudo コマンドの構文 |
| com.urbancode.shell.impersonation.unix.sudoGroupFormat | %s -n -u %u -g %g %c | グループが指定されている場合の sudo コマンドの構文 |
| com.urbancode.shell.impersonation.unix.suFormat | %s - %u -c %c | su コマンドの構文 |
| 変数 | 値 |
|---|---|
| %s | su または sudo 実行可能ファイルのロケーション |
| %u | ユーザー |
| %g | グループ |
| %c | 実行するコマンド |