Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

第30章 sudoの使用

Identity Management には、IdM ドメインに sudo ポリシーを予測的かつ一貫して適用するメカニズムを提供します。IdM ドメインのすべてのシステムは sudo クライアントとして設定できます。

30.1. Identity Management の sudo ユーティリティー

sudo ユーティリティーにより、指定したユーザーに管理者アクセスが付与されます。信頼されるユーザーが、管理コマンドの前に sudo を付けると、このユーザー自身のパスワードが要求されます。ユーザーが認証され、コマンドが許可されると、管理コマンドは root 権限で実行されます。sudo の詳細は、『システム管理者のガイド』を参照してください

30.1.1. sudoの Identity Management LDAP スキーマ

IdM には、sudo エントリー用の特殊な LDAP スキーマがあります。スキーマは以下をサポートします。
  • ホストグループと netgroups。sudo は netgroup のみをサポートすることに注意してください。
  • 複数のコマンドを含む sudo コマンドグループ。
注記
sudo はホストグループやコマンドグループに対応していないため、IdM は sudo ルールの作成時に、IdM の sudo 設定をネイティブの sudo 設定に変換します。たとえば、IdM は、すべてのホストグループに対応するシャドウ netgroup を作成します。これにより、IdM 管理者はホストグループを参照する sudo ルールを作成できますが、ローカルの sudo コマンドは対応する netgroup を使用します。
デフォルトでは、sudo 情報は LDAP 上で匿名で利用できません。そのため、IdM は、uid=sudo,cn=sysaccounts,cn=etc,$SUFFIX でデフォルトの sudo ユーザーを定義します。このユーザーは、/etc/sudo-ldap.conf の LDAP sudo 設定ファイルで変更できます。

30.1.2. NIS ドメイン名の要件

netgroups および sudo に適切に機能させるには、NIS ドメイン名を設定する必要があります。sudo 設定には、NIS 形式の netgroup と、netgroup に NIS ドメイン名が必要です。ただし、IdM では、実際には NIS ドメインが存在する必要はありません。NIS サーバーをインストールする必要はありません。
注記
ipa-client-install ユーティリティーは、デフォルトで NIS ドメイン名を自動的に IdM ドメイン名に設定します。

このページには機械翻訳が使用されている場合があります (詳細はこちら)。