Starten von Talend Remote Engine ohne Stammprivileg („root“) - Cloud

Nutzungshandbuch für Talend Remote Engine für Linux

Version
Cloud
Language
Deutsch
Operating system
Linux
Product
Talend Cloud
Module
Talend Remote Engine
Content
Design und Entwicklung
Installation und Upgrade
Last publication date
2024-02-27

Der Benutzer, der Talend Remote Engine startet, muss zum Start von Prozessen als andere Benutzer ohne Eingabe eines Passworts berechtigt sein.

Prozedur

  1. Ändern Sie die Datei sudoers auf dem Gerät, auf dem Talend Remote Engine ausgeführt wird, mithilfe des Befehls sudo visudo.
  2. Bearbeiten Sie sudoers.

    Example

    # ...
    # User alias specification
    User_Alias JOB_SERVER = jerry
    
    # Cmnd alias specification
    Cmnd_Alias RUN_JOB = /bin/ps, /usr/bin/java, /bin/sh, /bin/grep, /bin/kill
    
    # ...
    # Add after the line: %sudo	ALL=(ALL:ALL) ALL
    JOB_SERVER      ALL=(jules,jim) NOPASSWD: RUN_JOB

    In diesem Beispiel wird davon ausgegangen, dass der Benutzer Jerry Talend Remote Engine startet und die Tasks ggf. von den bestehenden Benutzern Jules und Jim ausgeführt werden müssen.

    Der von Jerry gestartete Talend Remote Engine-Prozess muss die folgenden Befehle als Jules oder Jim ausführen können:

    /bin/ps
    /usr/bin/java
    /bin/sh
    /bin/grep
    /bin/kill

    Aus Sicherheitsgründen sollten Sie nicht mehr Befehle zulassen.