...
FreeIPA позволяет настраивать правила разрешения и запрета использовать на использование sudo для пользователей и групп пользователей. При использовании нативные команд ipa-server-install или ipa-client-install для развертывания сервера или ввода клиента в домен, система автоматически конфигурируется таким образом, чтобы sudo использовал sssd как провайдера данных, конфигурируя файл /etc/nsswitch.conf:
Блок кода |
---|
sudoers: files sss |
- files - использовать данные из /etc/sudoers
- sss - использовать данные, предоставленные sssd
Sssd в свою очередь сконфигурирован таким образом, чтобы получать данные по Правилам sudo от LDAP-сервера. За более подробной информацией по работе sudo стоит обращаться в man sudo, man sudoers.
Предупреждение | ||
---|---|---|
|
...