Red Hat Training
A Red Hat training course is available for Red Hat Enterprise Linux
30.4. 添加 sudo 命令、命令组和规则
30.4.1. 添加 sudo 命令
在 Web UI 中添加 sudo 命令
- 在 Policy 选项卡下,单击 → 。
- 单击列表顶部的 。
- 填写关于 命令的信息。输入命令可执行文件的完整系统路径。
图 30.1. 添加新的
sudo命令
- 点击 。或者,单击 以开始添加另一个条目或 以开始编辑新条目。
从命令行添加 sudo 命令
要添加
sudo 命令,请使用 ipa sudocmd-add 命令。提供命令可执行文件的完整系统路径。例如,要添加 /usr/bin/less 命令和描述:
$ ipa sudocmd-add /usr/bin/less --desc="For reading log files" ---------------------------------- Added sudo command "/usr/bin/less" ---------------------------------- sudo Command: /usr/bin/less Description: For reading log files
30.4.2. 添加 sudo 命令组
在 Web UI 中添加 sudo 命令组
- 在 Policy 选项卡下,单击 → 。
- 单击列表顶部的 。
- 填写关于 命令组的信息。
图 30.2. 添加新
sudo命令组
- 单击 以开始编辑命令组。
- 在 Sudo Commands 选项卡下,单击 将
sudo命令添加到组中。选择所需命令并使用 > 按钮将它们移到 Prospective 列中。图 30.3. 在
sudo命令组中添加命令
- 点击 。
从命令行添加 sudo 命令组
- 使用 ipa sudocmdgroup-add 命令创建命令组。例如,要创建
files命令组并添加其描述:$ ipa sudocmdgroup-add files --desc="File editing commands" ----------------------------------- Added sudo command group "files" ----------------------------------- sudo Command Group: files Description: File editing commands
$ ipa sudocmdgroup-add-member files --sudocmds "/usr/bin/vim" sudo Command Group: files Description: File editing commands Member sudo commands: /usr/bin/vim ------------------------- Number of members added 1 -------------------------
30.4.3. 添加 sudo 规则
在 Web UI 中添加 sudo 规则
- 在 Policy 选项卡下,单击 → 。
- 单击列表顶部的 。
- 输入规则的名称。
图 30.4. 命名一个新的
sudo规则
- 点击 。或者,单击 以开始添加另一个条目或 以开始编辑新条目。
有关如何编辑新的
sudo 规则的详情,请参考 第 30.6 节 “修改 sudo 规则”。
从命令行添加 sudo 规则
要添加新的
sudo 规则,请使用 ipa sudorule-add 命令。例如,添加名为 files-commands 的规则:
$ ipa sudorule-add files-commands -------------------------------- Added Sudo Rule "files-commands" -------------------------------- Rule name: files-commands Enabled: TRUE
有关使用 ipa sudorule-add 及其接受的选项的更多信息,请使用
--help 选项运行命令。
有关如何编辑新的
sudo 规则的详情,请参考 第 30.6 节 “修改 sudo 规则”。
有关添加新的
sudo 规则并从命令行编辑它的完整示例,请参考 例 30.1 “从命令行添加和修改新的 sudo 规则”。
