Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

30.4. sudo コマンド、コマンドグループ、およびルールの追加

30.4.1. sudo コマンドの追加

Web UI での sudo コマンドの追加

  1. Policy SudoCommands をクリックします。
  2. 一覧上部にある 追加 をクリックします。
  3. コマンドの情報を入力します。コマンド実行ファイルへの完全なシステムパスを入力します。

    図30.1 新しい sudo コマンドの追加

    新しい sudo コマンドの追加
  4. Add をクリックします。または、Add and Add Another をクリックして、別のエントリーの追加または Add and Edit をクリックして、新規エントリーの編集を開始します。

コマンドラインでの sudo コマンドの追加

sudo コマンドを追加するには、ipa sudocmd-add コマンドを使用します。コマンド実行ファイルにフルシステムパスを指定します。たとえば、/usr/bin/less コマンドおよび説明を追加するには、次のコマンドを実行します。 
$ ipa sudocmd-add /usr/bin/less --desc="For reading log files"
----------------------------------
Added sudo command "/usr/bin/less"
----------------------------------
  sudo Command: /usr/bin/less
  Description: For reading log files

30.4.2. sudo コマンドグループの追加

Web UI での sudo コマンドグループの追加

  1. Policy Sudo SudoCommand Groups をクリックします。
  2. 一覧上部にある 追加 をクリックします。
  3. コマンドグループの情報を入力します。

    図30.2 新しい sudo コマンドグループの追加

    新しい sudo コマンドグループの追加
  4. Add and Edit をクリックして、コマンドグループの編集を開始します。
  5. Sudo Commands タブで Add をクリックして、グループに sudo コマンドを追加します。必要なコマンドを選択し、> ボタンを使用してProspective 列に移動します

    図30.3 sudo コマンドグループへのコマンドの追加

    sudo コマンドグループへのコマンドの追加
  6. Add をクリックします。

コマンドラインでの sudo コマンドグループの追加

  1. ipa sudocmdgroup-add コマンドを使用して、コマンドグループを作成します。たとえば、files コマンドグループを作成し、その記述を追加します。 
    $ ipa sudocmdgroup-add files --desc="File editing commands"
-----------------------------------
Added sudo command group "files"
-----------------------------------
  sudo Command Group: files
  Description: File editing commands
  2. ipa sudocmdgroup-add-member コマンドを使用して、グループに sudo コマンドを追加します。に従って、IdM sudo コマンドの追加」
    $ ipa sudocmdgroup-add-member files --sudocmds "/usr/bin/vim"
  sudo Command Group: files
  Description: File editing commands
  Member sudo commands: /usr/bin/vim
-------------------------
Number of members added 1
-------------------------

30.4.3. sudo ルールの追加

Web UI での sudo ルールの追加

  1. Policy Sudo SudoRules をクリックします。
  2. 一覧上部にある 追加 をクリックします。
  3. ルールの名前を入力します。

    図30.4 新規 sudo ルールの命名

    新規 sudo ルールの命名
  4. Add をクリックします。または、Add and Add Another をクリックして、別のエントリーの追加または Add and Edit をクリックして、新規エントリーの編集を開始します。
新規の sudo ルールを編集する方法は sudo ルールの変更」

コマンドラインでの sudo ルールの追加

新しい sudo ルールを追加するには、ipa sudorule-add コマンドを使用します。たとえば、files-commands という名前のルールを追加するには、次のコマンドを実行します。 
$ ipa sudorule-add files-commands
--------------------------------
Added Sudo Rule "files-commands"
--------------------------------
  Rule name: files-commands
  Enabled: TRUE
ipa sudorule-add の使用と 、それで使用できるオプションの詳細は、--help オプションを指定してコマンドを実行します。
新規の sudo ルールを編集する方法は sudo ルールの変更」
新しい sudo ルールを追加してコマンドラインから編集する詳細な例については、例30.1「コマンドラインからの新規 sudo ルール追加および修正」