...
FreeIPA позволяет настраивать правила разрешения и запрета на использование sudo
для пользователей и групп пользователей. При использовании нативных команд ipa-server-install
или ipa-client-install
для развертывания сервера или ввода клиента в домен система автоматически конфигурируется таким образом, чтобы sudo
использовал SSSD
как провайдера данных, конфигурируя файл /etc/nsswitch.conf
:
Блок кодаcommand |
---|
sudoers: files sss |
где
files
— использовать данные из /etc/sudoers
;
sss
— использовать данные, предоставленные sssd
.
SSSD
, в свою очередь, сконфигурирован таким образом, чтобы получать данные по правилам sudo
от LDAP-сервера (более подробная информация по работе sudo
приведена в man sudo
, man sudoers
).
Предупреждение | ||||
---|---|---|---|---|
Правила Для
Или воспользоваться утилитой
|
Команды
Добавление
Для добавления новой команды необходимо войти в web-интерфейс FreeIPA и перейти на вкладку Policy, выбрать в выпадающем меню Sudo — Sudo Commands и нажать Add. В появившемся окне необходимо указать полный путь расположения команды и, при необходимости, описание команды:
...