Red Hat Training
A Red Hat training course is available for RHEL 8
36.2. Conceder acceso sudo a un usuario de IdM en un cliente de IdM mediante la interfaz web de IdM
En Gestión de identidades (IdM), puede conceder acceso a sudo
para un comando específico a una cuenta de usuario IdM en un host IdM específico. En primer lugar, añada un comando sudo
y, a continuación, cree una regla sudo
para uno o varios comandos.
Complete este procedimiento para crear la regla sudo idm_user_reboot para conceder a idm_user el permiso para ejecutar el comando /usr/sbin/reboot
en la máquina idmclient.
Requisitos previos
- Has iniciado la sesión como administrador de IdM.
- Ha creado una cuenta de usuario para idm_user en IdM y ha desbloqueado la cuenta creando una contraseña para el usuario. Para obtener más detalles sobre cómo añadir un nuevo usuario de IdM mediante la interfaz de línea de comandos, consulte Añadir usuarios mediante la línea de comandos.
-
No se ha creado ninguna cuenta local idm_user en idmclient. El usuario idm_user no aparece en el archivo local
/etc/passwd
.
Procedimiento
Añade el comando
/usr/sbin/reboot
a la base de datos de comandos de IdMsudo
:- Navegue hasta Policy → Sudo → Sudo Commands.
- Haga clic en Add en la esquina superior derecha para abrir el cuadro de diálogo Add sudo command.
Introduzca el comando que desea que el usuario pueda realizar utilizando
sudo
:/usr/sbin/reboot
.Figura 36.1. Añadir el comando sudo de IdM
- Haga clic en Add.
Utilice la nueva entrada de comando
sudo
para crear una regla sudo que permita a idm_user reiniciar la máquina idmclient:- Navegue hasta Policy → Sudo → Sudo rules.
- Haga clic en Add en la esquina superior derecha para abrir el cuadro de diálogo Add sudo rule.
-
Introduzca el nombre de la regla
sudo
: idm_user_reboot. - Haga clic en Add and Edit.
Especifica el usuario:
- En la sección Who, marque el botón de opción Specified Users and Groups.
- En la subsección User category the rule applies to, haga clic en Add para abrir el cuadro de diálogo Add users into sudo rule "idm_user_reboot".
- En el cuadro de diálogo Add users into sudo rule "idm_user_reboot", en la columna Available, marque la casilla idm_user y muévala a la columna Prospective.
- Haga clic en Add.
Especifica el host:
- En la sección Access this host, marque el botón de opción Specified Hosts and Groups.
- En la subsección Host category this rule applies to, haga clic en Add para abrir el cuadro de diálogo Add hosts into sudo rule "idm_user_reboot".
- En el cuadro de diálogo Add hosts into sudo rule "idm_user_reboot", en la columna Available, marque la casilla idmclient.idm.example.com y muévala a la columna Prospective.
- Haga clic en Add.
Especifica los comandos:
- En la subsección Command category the rule applies to de la sección Run Commands, marque el botón de opción Specified Commands and Groups.
- En la subsección Sudo Allow Commands, haga clic en Add para abrir el cuadro de diálogo Add allow sudo commands into sudo rule "idm_user_reboot".
-
En el cuadro de diálogo Add allow sudo commands into sudo rule "idm_user_reboot", en la columna Available, marque la casilla
/usr/sbin/reboot
y muévala a la columna Prospective. Haga clic en Add para volver a la página idm_sudo_reboot.
Figura 36.2. Añadir la regla sudo de IdM
- Haga clic en Save en la esquina superior izquierda.
La nueva regla está activada por defecto.
Pasos de verificación
Comprueba que la regla sudo que has configurado en el servidor IdM funciona en idmclient verificando que idm_user puede ahora reiniciar idmclient utilizando sudo
. Ten en cuenta que la propagación de los cambios del servidor al cliente puede tardar unos minutos.
- Inicie sesión en idmclient como idm_user.
Reinicie la máquina utilizando
sudo
. Introduzca la contraseña de idm_user cuando se le solicite:$ sudo /usr/sbin/reboot [sudo] password for idm_user:
Si sudo está configurado correctamente, la máquina se reinicia.