Saya mengalami kesulitan membungkus kepala saya di sekitar model FreeIPA. Manual FreeIPA menyatakan:
FreeIPA menambahkan ukuran kontrol tambahan dengan kelompok perintah sudo, yang memungkinkan sekelompok perintah untuk didefinisikan dan kemudian diterapkan ke konfigurasi sudo sebagai satu.
Tetapi contoh mereka pada dasarnya berbicara tentang membuat grup perintah sudo dan menambahkan perintah sudo tertentu seperti vim
dan less
ke grup perintah "file" sudo.
misalnya dari commandline:
ipa sudocmdgroup-add --desc 'File editing commands' files
ipa sudocmd-add --desc 'For editing files' '/usr/bin/vim'
ipa sudocmdgroup-add-member --sudocmds '/usr/bin/vim' files
Tetapi bagaimana Anda menentukan ALL
seperti di / etc / sudoers? Bisakah ini wildcard (mis. *)?
--hostcat=all
kapan membuat aturan, sudo tidak diperbolehkan (menambahkan opsi ini ke aturan yang ada dimungkinkan dengan menerbitkansudorule-mod --hostcat=all
).Saat Anda ingin menambahkan
ALL
aturan, Anda bisa menggunakan opsi kategori dengan nilaiall
. Untuk perintah yang akan--cmdcat=all
, untuk host ---hostcat=all
, untuk pengguna ---usercat=all
dan beberapa lainnya di bawah ini.Semua opsi ini terlihat di
ipa sudorule-add --help
:sumber