Scenario: Jag har två servrar, A och B. Server A använder autosys för att ansluta till servern B via ssh för att köra skript. Skripten som ska köras på servern B måste att köras som användaren "WebLogic".

Så vad jag gjorde var att göra autosys användaren ansluta med en ssh-nyckel från server A till server B. Efter att jag gav sudo tillstånd att autosys så att den kan köra kommandon som WebLogic. Här är mitt utdrag från visudo:

User_Alias      SU_AUTOSYS = autosys
Cmnd_Alias    AUTOSYS_SU = /usr/bin/su - weblogic
SU_AUTOSYS    ALL = NOPASSWD: AUTOSYS_SU

#!/bin/sh
args="$@"
sudo su - weblogic  $args

ssh serverB "/opt/home/autosys/runasweblogic.sh  /opt/weblogic/whateverscript.sh"

En sak till. Om jag loggar in på server B autosys och köra "sudo su - WebLogic", det fungerar.

Ja, om du ger argument för en viss sudo kommando för att köra, det kan köra endast med dessa argument. Så fungerar det förmodligen bara att göra "sudo su - WebLogic", men några ytterligare argument göra ett annat kommando. Köp en stjärna att låta kommandot köras med ett argument.

Men detta är inte vad du verkligen vill. Vad du verkligen vill ha är sudo konfigureras för att köra kommandot som WebLogic och bypass su helt och hållet:

#!/bin/sh
exec sudo -u weblogic -H "$@"

ALL    ALL = (weblogic) NOPASSWD: /opt/weblogic/whateverscript.sh

Faktiskt, jag gick lite längre än att bara för säkerheten, och nu fungerar.

Här är de införda i sudoers ärende nu:

autosys        ALL =(weblogic) /opt/home/autosys/test.sh, /opt/weblogic/wls92/domains/dev05/batch/*.sh, /opt/weblogic/wls92/domains/dev05/*.sh