Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

30.4. sudo コマンド、コマンドグループ、およびルールの追加

30.4.1. sudo コマンドの追加

Web UI での sudo コマンドの追加

  1. Policy タブで SudoCommands をクリックします。
  2. リストの上部にある Add をクリックします。
  3. コマンドの情報を入力します。コマンド実行ファイルへの完全なシステムパスを入力します。

    図30.1 新規 sudo コマンドの追加

    新規 sudo コマンドの追加
  4. Add をクリックします。または、Add and Add Another をクリックして別のエントリーの追加を開始するか、Add and Edit をクリックして新規エントリーの編集を開始します。

コマンドラインでの sudo コマンドの追加

sudo コマンドを追加するには、ipa sudocmd-add コマンドを使用します。コマンド実行ファイルへの完全なシステムパスを指定します。たとえば、/usr/bin/less コマンドと説明を追加するには、次のコマンドを実行します。 
$ ipa sudocmd-add /usr/bin/less --desc="For reading log files"
----------------------------------
Added sudo command "/usr/bin/less"
----------------------------------
  sudo Command: /usr/bin/less
  Description: For reading log files

30.4.2. sudo コマンドグループの追加

Web UI での sudo コマンドグループの追加

  1. Policy タブで、SudoCommand Groups をクリックします。
  2. リストの上部にある Add をクリックします。
  3. コマンドグループの情報を入力します。

    図30.2 新規 sudo コマンドグループの追加

    新規 sudo コマンドグループの追加
  4. Add and Edit をクリックして、コマンドグループの編集を開始します。
  5. Sudo Commands タブで Add をクリックして、グループに sudo コマンドを追加します。必要なコマンドを選択し、> ボタンを使用してそれらを Prospective 列に移動します。

    図30.3 sudo コマンドグループへのコマンドの追加

    sudo コマンドグループへのコマンドの追加
  6. Add をクリックします。

コマンドラインでの sudo コマンドグループの追加

  1. ipa sudocmdgroup-add コマンドを使用して、コマンドグループを作成します。たとえば、files コマンドグループを作成して説明を追加するには、次のコマンドを実行します。 
    $ ipa sudocmdgroup-add files --desc="File editing commands"
-----------------------------------
Added sudo command group "files"
-----------------------------------
  sudo Command Group: files
  Description: File editing commands
  2. ipa sudocmdgroup-add-member コマンドを使用して、グループに sudo コマンドを追加します。sudo コマンドの追加」で説明されているように、IdM にすでに追加されているコマンドのみを追加することができることに注意してください。 
    $ ipa sudocmdgroup-add-member files --sudocmds "/usr/bin/vim"
  sudo Command Group: files
  Description: File editing commands
  Member sudo commands: /usr/bin/vim
-------------------------
Number of members added 1
-------------------------

30.4.3. sudo ルールの追加

Web UI での sudo ルールの追加

  1. Policy タブで SudoRules をクリックします。
  2. リストの上部にある Add をクリックします。
  3. ルールの名前を入力します。

    図30.4 新規 sudo ルールの命名

    新規 sudo ルールの命名
  4. Add をクリックします。または、Add and Add Another をクリックして別のエントリーの追加を開始するか、Add and Edit をクリックして新規エントリーの編集を開始します。
新規の sudo ルールを編集する方法は、sudo ルールの変更」 を参照してください。

コマンドラインでの sudo ルールの追加

新規の sudo ルールを追加するには、ipa sudorule-add コマンドを使用します。たとえば、files-commands という名前のルールを追加するには、次のコマンドを実行します。 
$ ipa sudorule-add files-commands
--------------------------------
Added Sudo Rule "files-commands"
--------------------------------
  Rule name: files-commands
  Enabled: TRUE
ipa sudorule-add の使用方法と、許可するオプションの詳細は、--help オプションを追加してコマンドを実行します。
新規の sudo ルールを編集する方法は、sudo ルールの変更」 を参照してください。
新規の sudo ルールを追加し、コマンドラインから当該ルールを編集する詳細な例は、例30.1「コマンドラインからの新規 sudo ルール追加および修正」 を参照してください。