Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

30.2. Identity Management の sudo ルール

sudo ルールを使用すると、誰 が何をどこで、どこで 、誰として行うかを定義できます
  • sudo を使用できるユーザーです
  • sudo で使用できるコマンドの概要
  • ここで、ユーザーが sudo を使用できるターゲットホストです。
  • whom は、ユーザーがタスクを実行する予定のシステムまたは他のユーザー ID です。

30.2.1. sudo ルールの外部ユーザーおよびホスト

IdM は、sudo ルール の外部エンティティーを受け入れます。外部エンティティーは、IdM ドメインの一部ではないユーザーまたはホストなど、IdM ドメイン外に保存されているエンティティーです。
たとえば、sudo ルールを使用すると、IdM の IT グループのメンバーに root アクセスを付与できます。root ユーザーは、IdM ドメインで定義されたユーザーではありません。別の例では、管理者はネットワーク上にあるものの、IdM ドメインの一部ではない特定ホストへのアクセスをブロックできます。

30.2.2. sudo ルールのユーザーグループのサポート

sudo を使用して、IdM のユーザーグループ全体へのアクセス権限を付与できます。IdM は、Unix グループと非 POSIX グループの両方に対応します。POSIX グループ以外を作成すると、POSIX グループのユーザーはグループから POSIX 以外のパーミッションを継承するため、アクセス問題が発生する可能性があります。

30.2.3. sudoers オプションのサポート

IdM は、sudoers オプションに対応します。利用可能な sudoers オプションの完全なリストは、sudoers(5) の man ページを参照してください。
IdM では、sudoers オプションで空白や改行は許可されません。したがって、複数のオプションをコンマ区切りリストに指定する代わりに、個別に追加します。たとえば、コマンドラインから 2 つの sudoers オプションを追加するには、以下を実行します。
$ ipa sudorule-add-option sudo_rule_name
Sudo Option: first_option
$ ipa sudorule-add-option sudo_rule_name
Sudo Option: second_option
同様に、1 行に長いオプションを指定するようにしてください。たとえば、コマンドラインでは、以下のようになります。
$ ipa sudorule-add-option sudo_rule_name
Sudo Option: env_keep="COLORS DISPLAY EDITOR HOSTNAME HISTSIZE INPUTRC KDEDIR LESSSECURE LS_COLORS MAIL PATH PS1 PS2 XAUTHORITY"

このページには機械翻訳が使用されている場合があります (詳細はこちら)。