29.4. sudo コマンド、コマンドグループ、およびルールの追加

29.4.1. sudo コマンドの追加

Web UI での sudo コマンドの追加

  1. Policy タブで SudoSudo Commands をクリックします。
  2. リスト上部にある Add をクリックします。
  3. コマンドについての情報を入力します。コマンド実行可能ファイルへの完全なシステムパスを入力します。
    新規 sudo コマンドの追加

    図29.1 新規 sudo コマンドの追加

  4. Add をクリックします。別の方法では、Add and Add Another をクリックして、別のユーザーを追加するか、Add and Edit をクリックして新規エントリーの編集を開始します。

コマンドラインからの sudo コマンドの追加

sudo コマンドを追加するには、ipa sudocmd-add コマンドを使用します。コマンドの実行可能ファイルへの完全なシステムパスを提供します。たとえば、/usr/bin/less コマンドとその説明を追加するには、以下を実行します。
$ ipa sudocmd-add /usr/bin/less --desc="For reading log files"
----------------------------------
Added sudo command "/usr/bin/less"
----------------------------------
  sudo Command: /usr/bin/less
  Description: For reading log files

29.4.2. sudo コマンドグループの追加

Web UI での sudo コマンドグループの追加

  1. Policy タブで SudoSudo Command Groups をクリックします。
  2. リスト上部にある Add をクリックします。
  3. コマンドグループについての情報を入力します。
    新規 sudo コマンドグループの追加

    図29.2 新規 sudo コマンドグループの追加

  4. Add and Edit をクリックしてコマンドグループを編集します。
  5. Sudo Commands タブで Add をクリックして sudo コマンドをグループに追加します。該当するコマンドを選択し、> ボタンを使って Prospective コラムに移動させます。
    sudo コマンドグループへのコマンドの追加

    図29.3 sudo コマンドグループへのコマンドの追加

  6. Add をクリックします。

コマンドラインからの sudo コマンドグループの追加

  1. ipa sudocmdgroup-add コマンドを使ってコマンドグループを作成します。たとえば、files コマンドを作成してその説明を追加するには、以下を実行します。
    $ ipa sudocmdgroup-add files --desc="File editing commands"
    -----------------------------------
    Added sudo command group "files"
    -----------------------------------
      sudo Command Group: files
      Description: File editing commands
  2. ipa sudocmdgroup-add-member コマンドを使用してグループに sudo コマンドを含めます。sudo コマンドの追加」 で説明されたように IdM に追加されたコマンドしか含められないことに注意してください。
    $ ipa sudocmdgroup-add-member files --sudocmds "/usr/bin/vim"
      sudo Command Group: files
      Description: File editing commands
      Member sudo commands: /usr/bin/vim
    -------------------------
    Number of members added 1
    -------------------------

29.4.3. sudo ルールの追加

Web UI での sudo ルールの追加

  1. Policy タブで SudoSudo Rules をクリックします。
  2. リスト上部にある Add をクリックします。
  3. ルールの名前を入力します。
    新規 sudo ルールの名前入力

    図29.4 新規 sudo ルールの名前入力

  4. Add をクリックします。別の方法では、Add and Add Another をクリックして、別のユーザーを追加するか、Add and Edit をクリックして新規エントリーの編集を開始します。
新規 sudo ルールの編集方法については、sudo ルールの修正」 を参照してください。

コマンドラインからの sudo ルールの追加

新規の sudo ルールを追加するには、ipa sudorule-add コマンドを使用します。たとえば、files-commands という名前のルールを追加するには、以下を実行します。
$ ipa sudorule-add files-commands
--------------------------------
Added Sudo Rule "files-commands"
--------------------------------
  Rule name: files-commands
  Enabled: TRUE
ipa sudorule-add コマンドの使用方法とこのコマンドが受け付けるオプションについての詳細は、コマンドに --help オプションを実行すると表示されます。
新規 sudo ルールの編集方法については、sudo ルールの修正」 を参照してください。
新規 sudo ルールの追加およびコマンドラインからこれを編集する完全な例については、例29.1「コマンドラインからの新規 sudo ルール追加および修正」 を参照してください。