...
FreeIPA позволяет настраивать правила разрешения и запрета на использование sudo
для пользователей и групп пользователей. При использовании нативных команд ipa-server-install
или ipa-client-install
для развертывания сервера или ввода клиента в домен система автоматически конфигурируется таким образом, чтобы sudo
использовал SSSD
как провайдера данных, конфигурируя файл /etc/nsswitch.conf
:
...
files
— использовать данные из/etc/sudoers
;sss
— использовать данные, предоставленныеsssd
.
SSSD
, в свою очередь, сконфигурирован таким образом, чтобы получать данные по правилам sudo
от LDAP-сервера (более подробная информация по работе sudo
приведена в man sudo
, man sudoers
).
Предупреждение | ||||
---|---|---|---|---|
Правила Для
Или воспользоваться утилитой
|
Команды
Добавление
Для добавления новой команды необходимо зайти в WebUI FreeIPA войти в web-интерфейс FreeIPA и перейти на вкладку Policy,выбрать в ниспадающем меню выпадающем меню Sudo - — Sudo Commands и нажать Add. В появившемся окне необходимо указать полный путь расположения команды и, при необходимости, описание команды:
...