Menu Close

Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

30.2. Identity Management の sudo ルール

sudo ルールを使用すると、誰が 何をどこで、および 誰として 実行できるかを定義できます。
  • ユーザーが sudo を使用することができるユーザーは ですか。
  • sudo で使用できるコマンドは ですか。
  • ユーザーが sudo を使用できるターゲットホストはどこか
  • ユーザーは、システムまたは他のユーザー IDの誰として タスクを実行すると想定されるか。

30.2.1. sudo ルールの外部ユーザーおよびホスト

IdM は sudo ルールの外部エンティティーを受け入れます。外部エンティティーとは、IdM ドメインの一部ではないユーザーまたはホストなど、IdM ドメイン外に保存されるエンティティーです。
たとえば、sudo ルールを使用して、IdM の IT グループのメンバーに root アクセスを付与できます。ここで、root ユーザーは、IdM ドメインで定義されているユーザーではありません。別の例では、ネットワーク上にあるものの IdM ドメインの一部ではない特定ホストへのアクセスを管理者はブロックできます。