Справочный центр

Дерево страниц

Сравнение версий

Старая версия 11

changes.mady.by.user Вероника Затолокина

Сохранено

по сравнению с

Новая версия 12

changes.mady.by.user Алексей Осипов

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

...

Предупреждение
  1. Правила sudo не могут применяться к встроенной группе хостов ipaserver, т.к. эта группа не имеет свойства mepmanagedentry, следовательно не имеет в objectclass запись mepOriginEntry, что является необходимым условием для идентификации группы. Это является особенностью схемы в FreeIPA.

    1. Для SSSD существует кэширование с TTL, по умолчанию — 5400 секунд. Для немедленного применения правил sudo необходимо этот кэш очистить, выполнив следующие команды:

      Блок кода
      sudo systemctl stop sssd
sudo rm /var/lib/sss/db/*
sudo systemctl start sssd

      Или воспользоваться утилитой sssctl, входящей в набор утилит sssd-tools:

      Блок кода
      sudo sssctl cache-remove


Команды

Добавление

Для добавления новой команды необходимо зайти в WebUI FreeIPA и перейти в Policy — Sudo — на вкладку Policy,выбрать в ниспадающем меню Sudo - Sudo Commands и нажать Add. В появившемся окне необходимо указать полный путь расположения команды и, при необходимости, описание команды: 

Также команды возможно объединять в группы команд. Для этого необходимо перейти в Policy Sudo — Sudo Command Group, нажать Add, ввести имя группы, нажать Add and Edit и добавить необходимые команды.

...

Выбрать из списка правило, которое необходимо отключить или удалить. Для отключения правила нажать кнопку Disable, для удаления — Delete: