Red Hat Training
A Red Hat training course is available for Red Hat Enterprise Linux
30장. sudo사용
Identity Management는 IdM 도메인에 예측 가능하고 일관되게
sudo 정책을 적용하기 위한 메커니즘을 제공합니다. IdM 도메인의 모든 시스템은 sudo 클라이언트로 구성할 수 있습니다.
30.1. Identity Management의 sudo utility
sudo 유틸리티는 지정된 사용자에게 관리 권한을 부여합니다. 신뢰할 수 있는 사용자가 sudo 를 사용하여 관리 명령 앞에 있는 경우 해당 사용자의 암호를 입력하라는 메시지가 표시됩니다. 그런 다음, 인증되고 명령이 허용되었다고 가정하면 root 사용자인 것처럼 관리 명령이 실행됩니다. sudo 에 대한 자세한 내용은 시스템 관리자 가이드를 참조하십시오.
30.1.1. sudo용 ID 관리 LDAP 스키마
IdM에는
sudo 항목을 위한 특수 LDAP 스키마가 있습니다. 스키마는 다음을 지원합니다.
- 호스트 그룹 및 넷그룹.
sudo는 netgroups만 지원합니다. sudo명령 그룹 - 여러 명령이 포함되어 있습니다.
참고
sudo 는 호스트 그룹 또는 명령 그룹을 지원하지 않기 때문에 IdM은 sudo 규칙이 생성될 때 IdM sudo 구성을 기본 sudo 구성으로 변환합니다. 예를 들어, IdM은 모든 호스트 그룹에 대해 해당 shadow netgroup을 생성하여 IdM 관리자가 호스트 그룹을 참조하는 sudo 규칙을 생성할 수 있는 반면 로컬 sudo 명령은 해당 netgroup을 사용합니다.
기본적으로
sudo 정보는 LDAP에서 사용할 수 없습니다. 따라서 IdM은 uid= sudo,cn=sysaccounts,cn=etc,$SUFFIX 에 기본 sudo 사용자를 정의합니다. LDAP sudo 설정 파일 /etc/sudo-ldap.conf 에서 이 사용자를 변경할 수 있습니다.
30.1.2. NIS 도메인 이름 요구 사항
netgroups 및
sudo 가 제대로 작동하려면 NIS 도메인 이름을 설정해야 합니다. sudo 구성을 사용하려면 netgroup의 NIS 형식의 netgroups 및 NIS 도메인 이름이 필요합니다. 그러나 IdM에는 NIS 도메인이 실제로 존재할 필요가 없습니다. NIS 서버를 설치할 수도 없습니다.
참고
ipa-client-install 유틸리티는 기본적으로 NIS 도메인 이름을 IdM 도메인 이름으로 자동으로 설정합니다.
