Red Hat Training
A Red Hat training course is available for Red Hat Enterprise Linux
30.2. Identity Management의 sudo 규칙
sudo 규칙을 사용하면 누가 무엇을 할 수있는지, 어디서, 어떤 사람인지 정의할 수 있습니다.
- 누가
sudo를 사용할 수 있었습니까? sudo와 함께 사용할 수 있는 명령은 무엇입니까.- 사용자가
sudo를 사용할 수 있는 대상 호스트는 어디에 있습니까. - 사용자가 작업을 수행한다고 가정하는 시스템 또는 기타 사용자 ID 는 누구입니까.
30.2.1. 외부 사용자 및 호스트 sudo 규칙
IdM은
sudo 규칙에서 외부 엔티티를 허용합니다. 외부 엔터티는 IdM 도메인 외부에 저장된 엔터티입니다(예: IdM 도메인에 속하지 않는 사용자 또는 호스트).
예를 들어
sudo 규칙을 사용하여 IdM의 IT 그룹 멤버에 대한 root 액세스 권한을 부여할 수 있습니다. 여기서 root 사용자는 IdM 도메인에 정의된 사용자가 아닙니다. 또는 관리자가 네트워크에 있지만 IdM 도메인의 일부가 아닌 특정 호스트에 대한 액세스를 차단할 수 있습니다.
30.2.2. sudo 규칙에 대한 사용자 그룹 지원
sudo 를 사용하여 IdM의 전체 사용자 그룹에 액세스 권한을 부여할 수 있습니다. IdM은 Unix 및 비POSIX 그룹을 둘 다 지원합니다. 비POSIX 그룹을 만들면 비POSIX 그룹의 사용자가 그룹에서 non-POSIX 권한을 상속하기 때문에 액세스 문제가 발생할 수 있습니다.
30.2.3. sudoers 옵션 지원
IdM은
sudoers 옵션을 지원합니다. 사용 가능한 sudoers 옵션의 전체 목록은 sudoers(5) 도움말 페이지를 참조하십시오.
IdM은
sudoers 옵션에서 공백이나 줄 바꿈을 허용하지 않습니다. 따라서 여러 옵션을 쉼표로 구분된 목록으로 제공하는 대신 별도로 추가합니다. 예를 들어 명령줄에서 두 개의 sudoers 옵션을 추가하려면 다음을 수행합니다.
$ ipa sudorule-add-option sudo_rule_name Sudo Option: first_option $ ipa sudorule-add-option sudo_rule_name Sudo Option: second_option
마찬가지로 한 줄에 긴 옵션을 제공해야 합니다. 예를 들어 명령줄에서 다음을 수행합니다.
$ ipa sudorule-add-option sudo_rule_name Sudo Option: env_keep="COLORS DISPLAY EDITOR HOSTNAME HISTSIZE INPUTRC KDEDIR LESSSECURE LS_COLORS MAIL PATH PS1 PS2 XAUTHORITY"
