Справочный центр

Дерево страниц

Сравнение версий

Старая версия 8

changes.mady.by.user Вероника Затолокина

Сохранено

по сравнению с

Новая версия 9

changes.mady.by.user Вероника Затолокина

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

...

Предупреждение
  1. Правила sudo не могут применяться к встроенной группе хостов ipaserver, т.к. эта группа не имеет свойства mepmanagedentry, следовательно не имеет в objectclass запись mepOriginEntry, что является необходимым условием для идентификации группы. Это является особенностью схемы в FreeIPA.

  2. Для SSSD существует кэширование с TTL, по умолчанию — 5400. Для немедленного применения правил sudo необходимо этот кэш очистить, выполнив следующие команды:

    Блок кода
    systemctl stop sssd
rm /var/lib/sss/db/*
systemctl start sssd

...


Команды

Добавление

...

Для добавления новой команды необходимо перейти в Policy — Sudo — Sudo Commands и нажать Add. В появившемся окне необходимо указать полный путь расположения команды и, при необходимости, — описание команды: 

...

Также команды возможно объединять в группы команд. Для этого необходимо перейти в Policy Sudo — Sudo Command Group, нажать Add, ввести имя группы, нажать Add and Edit и добавить необходимые команды.

Правила

Добавление

...

Для создания нового правила необходимо перейти в Policy Sudo — Sudo Rules.

...

Здесь представлен список всех имеющихся правил и отображено состояние этих правил — включено или выключено. При нажатии на кнопку Add система запросит имя правила. После ввода имени нового правила необходимо нажать кнопку Add and Edit.

Настройка

...

Options — параметры для sudo. Например, не запрашивать пароль у пользователя при использовании команды sudo.

...

As Whom — каким пользователем или группой пользователей (не root-пользователем) будет выполнена команда. При добавлении группы пользователей в Group of RunAs Users для выполнения команды будет использоваться UID членов этой группы. При добавлении в RunAs Groups для выполнения команды будет использоваться GID этой группы.

Удаление

...

Помимо отключения правила, его возможно удалить.