30.4. sudo コマンド、コマンドグループ、およびルールの追加

30.4.1. `sudo` コマンドの追加

Web UI での `sudo` コマンドの追加

Policy タブで Sudo → Sudo Commands をクリックします。
リスト上部にある Add をクリックします。
コマンドについての情報を入力します。コマンド実行可能ファイルへの完全なシステムパスを入力します。
図30.1 新規 sudo コマンドの追加
Add をクリックします。別の方法では、Add and Add Another をクリックして、別のユーザーを追加するか、Add and Edit をクリックして新規エントリーの編集を開始します。

コマンドラインからの `sudo` コマンドの追加

sudo コマンドを追加するには、ipa sudocmd-add コマンドを使用します。コマンドの実行可能ファイルへの完全なシステムパスを提供します。たとえば、/usr/bin/less コマンドとその説明を追加するには、以下を実行します。

$ ipa sudocmd-add /usr/bin/less --desc="For reading log files"
----------------------------------
Added sudo command "/usr/bin/less"
----------------------------------
  sudo Command: /usr/bin/less
  Description: For reading log files

30.4.2. `sudo` コマンドグループの追加

Web UI での `sudo` コマンドグループの追加

Policy タブで Sudo → Sudo Command Groups をクリックします。
リスト上部にある Add をクリックします。
コマンドグループについての情報を入力します。
図30.2 新規 sudo コマンドグループの追加
Add and Edit をクリックしてコマンドグループを編集します。
Sudo Commands タブで Add をクリックして sudo コマンドをグループに追加します。該当するコマンドを選択し、> ボタンを使って Prospective コラムに移動させます。
図30.3 sudo コマンドグループへのコマンドの追加
Add をクリックします。

コマンドラインからの `sudo` コマンドグループの追加

ipa sudocmdgroup-add コマンドを使ってコマンドグループを作成します。たとえば、files コマンドを作成してその説明を追加するには、以下を実行します。

$ ipa sudocmdgroup-add files --desc="File editing commands"
-----------------------------------
Added sudo command group "files"
-----------------------------------
  sudo Command Group: files
  Description: File editing commands

ipa sudocmdgroup-add-member コマンドを使用してグループに sudo コマンドを含めます。「sudo コマンドの追加」で説明されたように IdM に追加されたコマンドしか含められないことに注意してください。
```
$ ipa sudocmdgroup-add-member files --sudocmds "/usr/bin/vim"
  sudo Command Group: files
  Description: File editing commands
  Member sudo commands: /usr/bin/vim
-------------------------
Number of members added 1
-------------------------
```

30.4.3. `sudo` ルールの追加

Web UI での `sudo` ルールの追加

Policy タブで Sudo → Sudo Rules をクリックします。
リスト上部にある Add をクリックします。
ルールの名前を入力します。
図30.4 新規 sudo ルールの名前入力
Add をクリックします。別の方法では、Add and Add Another をクリックして、別のユーザーを追加するか、Add and Edit をクリックして新規エントリーの編集を開始します。

新規 sudo ルールの編集方法については、「sudo ルールの修正」を参照してください。

コマンドラインからの `sudo` ルールの追加

新規の sudo ルールを追加するには、ipa sudorule-add コマンドを使用します。たとえば、files-commands という名前のルールを追加するには、以下を実行します。

$ ipa sudorule-add files-commands
--------------------------------
Added Sudo Rule "files-commands"
--------------------------------
  Rule name: files-commands
  Enabled: TRUE

ipa sudorule-add コマンドの使用方法とこのコマンドが受け付けるオプションについての詳細は、コマンドに --help オプションを実行すると表示されます。

新規 sudo ルールの編集方法については、「sudo ルールの修正」を参照してください。

新規 sudo ルールの追加およびコマンドラインからこれを編集する完全な例については、例30.1「コマンドラインからの新規 sudo ルール追加および修正」を参照してください。

Log in to Your Red Hat Account

Red Hat Account

Customer Portal

Select Your Language

Infrastructure and Management

Cloud Computing

Storage

Runtimes

Integration and Automation

Mobile

Services

Tools

Red Hat Insights

Red Hat Product Security Center

Security Updates

Resources

Customer Portal Community

Customer Events

Stories

30.4. sudo コマンド、コマンドグループ、およびルールの追加

30.4.1. `sudo` コマンドの追加

Web UI での `sudo` コマンドの追加

コマンドラインからの `sudo` コマンドの追加

30.4.2. `sudo` コマンドグループの追加

Web UI での `sudo` コマンドグループの追加

コマンドラインからの `sudo` コマンドグループの追加

30.4.3. `sudo` ルールの追加

Web UI での `sudo` ルールの追加

コマンドラインからの `sudo` ルールの追加

30.4. sudo コマンド、コマンドグループ、およびルールの追加

30.4.1. sudo コマンドの追加

Web UI での sudo コマンドの追加

コマンドラインからの sudo コマンドの追加

30.4.2. sudo コマンドグループの追加

Web UI での sudo コマンドグループの追加

コマンドラインからの sudo コマンドグループの追加

30.4.3. sudo ルールの追加

Web UI での sudo ルールの追加

コマンドラインからの sudo ルールの追加

30.4.1. `sudo` コマンドの追加

Web UI での `sudo` コマンドの追加

コマンドラインからの `sudo` コマンドの追加

30.4.2. `sudo` コマンドグループの追加

Web UI での `sudo` コマンドグループの追加

コマンドラインからの `sudo` コマンドグループの追加

30.4.3. `sudo` ルールの追加

Web UI での `sudo` ルールの追加

コマンドラインからの `sudo` ルールの追加