31.3. 为 IdM 服务器上的域管理员启用管理员 sudo 访问权限

以下流程描述了如何让域管理员在 Identity Management(IdM)域中的任何主机上运行任何命令的步骤。

要实现这一目的,请启用对 IdM 服务器安装过程中自动创建的 admins 用户组的 sudo 访问权限。

如果在组上运行 ipa-advise 脚本,添加到 admins 组的所有用户都将具有 sudo 访问权限。

先决条件

  • 服务器运行 IdM 4.7.1 或更高版本。

流程

  1. 连接到 IdM 服务器。
  2. 运行 ipa-advise 脚本:

    $ ipa-advise enable-admins-sudo | sh -ex

如果控制台没有显示错误,则 admins 组对 IdM 域中的所有机器都有 admin 权限。