Show Table of Contents
30.4.1.
Web UI での
コマンドラインからの
30.4.2.
Web UI での
コマンドラインからの
30.4.3.
Web UI での
コマンドラインからの
30.4. sudo コマンド、コマンドグループ、およびルールの追加
30.4.1. sudo コマンドの追加
Web UI での sudo コマンドの追加
- Policy タブで → をクリックします。
- リスト上部にある をクリックします。
- コマンドについての情報を入力します。コマンド実行可能ファイルへの完全なシステムパスを入力します。
図30.1 新規
sudoコマンドの追加 - をクリックします。別の方法では、 をクリックして、別のユーザーを追加するか、 をクリックして新規エントリーの編集を開始します。
コマンドラインからの sudo コマンドの追加
sudo コマンドを追加するには、ipa sudocmd-add コマンドを使用します。コマンドの実行可能ファイルへの完全なシステムパスを提供します。たとえば、/usr/bin/less コマンドとその説明を追加するには、以下を実行します。
$ ipa sudocmd-add /usr/bin/less --desc="For reading log files" ---------------------------------- Added sudo command "/usr/bin/less" ---------------------------------- sudo Command: /usr/bin/less Description: For reading log files
30.4.2. sudo コマンドグループの追加
Web UI での sudo コマンドグループの追加
- Policy タブで → をクリックします。
- リスト上部にある をクリックします。
- コマンドグループについての情報を入力します。
図30.2 新規
sudoコマンドグループの追加 - をクリックしてコマンドグループを編集します。
- Sudo Commands タブで をクリックして
sudoコマンドをグループに追加します。該当するコマンドを選択し、 ボタンを使って Prospective コラムに移動させます。
図30.3
sudoコマンドグループへのコマンドの追加 - をクリックします。
コマンドラインからの sudo コマンドグループの追加
ipa sudocmdgroup-addコマンドを使ってコマンドグループを作成します。たとえば、filesコマンドを作成してその説明を追加するには、以下を実行します。$ ipa sudocmdgroup-add files --desc="File editing commands" ----------------------------------- Added sudo command group "files" ----------------------------------- sudo Command Group: files Description: File editing commands
ipa sudocmdgroup-add-memberコマンドを使用してグループにsudoコマンドを含めます。「sudoコマンドの追加」 で説明されたように IdM に追加されたコマンドしか含められないことに注意してください。$ ipa sudocmdgroup-add-member files --sudocmds "/usr/bin/vim" sudo Command Group: files Description: File editing commands Member sudo commands: /usr/bin/vim ------------------------- Number of members added 1 -------------------------
30.4.3. sudo ルールの追加
Web UI での sudo ルールの追加
- Policy タブで → をクリックします。
- リスト上部にある をクリックします。
- ルールの名前を入力します。
図30.4 新規
sudoルールの名前入力 - をクリックします。別の方法では、 をクリックして、別のユーザーを追加するか、 をクリックして新規エントリーの編集を開始します。
新規
sudo ルールの編集方法については、「sudo ルールの修正」 を参照してください。
コマンドラインからの sudo ルールの追加
新規の
sudo ルールを追加するには、ipa sudorule-add コマンドを使用します。たとえば、files-commands という名前のルールを追加するには、以下を実行します。
$ ipa sudorule-add files-commands -------------------------------- Added Sudo Rule "files-commands" -------------------------------- Rule name: files-commands Enabled: TRUE
ipa sudorule-add コマンドの使用方法とこのコマンドが受け付けるオプションについての詳細は、コマンドに --help オプションを実行すると表示されます。
新規
sudo ルールの編集方法については、「sudo ルールの修正」 を参照してください。
新規
sudo ルールの追加およびコマンドラインからこれを編集する完全な例については、例30.1「コマンドラインからの新規 sudo ルール追加および修正」 を参照してください。
Where did the comment section go?
Red Hat's documentation publication system recently went through an upgrade to enable speedier, more mobile-friendly content. We decided to re-evaluate our commenting platform to ensure that it meets your expectations and serves as an optimal feedback mechanism. During this redesign, we invite your input on providing feedback on Red Hat documentation via the discussion platform.