Comparez les prix des domaines et des services informatiques des vendeurs du monde entier

Comment créer un chantier naval dans freeIPA Pour embarqué sudoedit

Actuellement, lorsque je souhaite fournir un accès de groupe d'utilisateurs pour modifier un fichier, j'agis comme suit:


ipa sudocmd-add --desc=Vi IMproved default-mode, no-exec, no-suspend mode' '/usr/bin/rvim'
ipa sudocmdgroup-add edition --desc='commands for restricted edition'
ipa sudocmdgroup-add-member edition --sudocmds=/usr/bin/rvim
ipa sudorule-add edition-4-operators --desc='Operator access to restricted edition commands'
ipa sudorule-add-allow-command edition-4-operators --sudocmdgroups=edition

puis les paramètres restants associés à HBAC, SELinux etc.

Je veux remplacer

/usr/bin/rvim

avec intégré

sudoedit(8)

Dans tous les chantiers navals de mon
http://freeipa.org
serveur.

J'ai besoin de déclarer

sudoedit

comme

sudocmd

Toujours? Je peux directement ajouter

sudoedit

à

sudocmdgroup

ne pas le déclarer comme

sudocmd

Précédemment?
Invité:

Alice

Confirmation de:

Voici comment le faire (En fait, un exemple pratique):


# ipa sudocmd-add --desc='sudoedit configuration file of IPv4 packet filtering and NAT' 'sudoedit /etc/sysconfig/iptables'
--------------------------------------------------------------
Added Sudo Command "sudoedit /etc/sysconfig/iptables"
--------------------------------------------------------------
Sudo Command: sudoedit /etc/sysconfig/iptables
Description: sudoedit configuration file of IPv4 packet filtering and NAT

# ipa sudocmdgroup-add-member networking --sudocmds='sudoedit /etc/sysconfig/iptables'
Sudo Command Group: networking
Description: commands for network configuration and troubleshooting
Member Sudo commands: sudoedit /etc/sysconfig/iptables
-------------------------
Number of members added 1
-------------------------

Être sudoedit a sudo builtin

# ls -lrt /usr/bin/sudoedit
lrwxrwxrwx. 1 root root 4 Apr 8 09:00 /usr/bin/sudoedit -> sudo*

J'essaie d'ajouter un chantier naval avec

/usr/bin/sudoedit

Va échouer avec cette erreur:

$ sudo -e /etc/sysconfig/iptables
Sorry, user joe is not allowed to execute 'sudoedit /etc/sysconfig/iptables' as root on host.domain.com.

Cela fonctionne correctement pour les deux

sudo -e

et

sudoedit

.

Pour répondre aux questions, connectez-vous ou registre