Comment créer un chantier naval dans freeIPA Pour embarqué sudoedit

Actuellement, lorsque je souhaite fournir un accès de groupe d'utilisateurs pour modifier un fichier, j'agis comme suit:



ipa sudocmd-add --desc=Vi IMproved default-mode, no-exec, no-suspend mode' '/usr/bin/rvim'

ipa sudocmdgroup-add edition --desc='commands for restricted edition'

ipa sudocmdgroup-add-member edition --sudocmds=/usr/bin/rvim

ipa sudorule-add edition-4-operators --desc='Operator access to restricted edition commands'

ipa sudorule-add-allow-command edition-4-operators --sudocmdgroups=edition

puis les paramètres restants associés à HBAC, SELinux etc.

Je veux remplacer


        /usr/bin/rvim

avec intégré


        sudoedit(8)

Dans tous les chantiers navals de mon
http://freeipa.org
serveur.

J'ai besoin de déclarer


        sudoedit

comme


        sudocmd

Toujours? Je peux directement ajouter


        sudoedit

à


        sudocmdgroup

ne pas le déclarer comme


        sudocmd

Précédemment?
2021-03-13 ajouter un commentaire
Partager ceci

Aucun résultat connexe trouvé

    Invité:

    Alice

    Confirmation de:

    Voici comment le faire (En fait, un exemple pratique):


    
#  ipa sudocmd-add --desc='sudoedit configuration file of IPv4 packet filtering and NAT' 'sudoedit /etc/sysconfig/iptables'
    
--------------------------------------------------------------
    
Added Sudo Command "sudoedit /etc/sysconfig/iptables"
    
--------------------------------------------------------------
    
    Sudo Command: sudoedit /etc/sysconfig/iptables
    
    Description: sudoedit configuration file of IPv4 packet filtering and NAT
    

    
#  ipa sudocmdgroup-add-member networking --sudocmds='sudoedit /etc/sysconfig/iptables'
    
    Sudo Command Group: networking
    
    Description: commands for network configuration and troubleshooting
    
    Member Sudo commands: sudoedit /etc/sysconfig/iptables
    
-------------------------
    
Number of members added 1
    
-------------------------

    Être sudoedit a sudo builtin

    # ls -lrt /usr/bin/sudoedit
    
lrwxrwxrwx. 1 root root 4 Apr  8 09:00 /usr/bin/sudoedit -> sudo*

    J'essaie d'ajouter un chantier naval avec

    
          /usr/bin/sudoedit

    Va échouer avec cette erreur:

    $ sudo -e /etc/sysconfig/iptables
    
Sorry, user joe is not allowed to execute 'sudoedit /etc/sysconfig/iptables' as root on host.domain.com.

    Cela fonctionne correctement pour les deux

    
          sudo -e

    et

    
          sudoedit

    .
    2021-03-13 0 0
    Partager ceci
    Pourquoi est-ce complexe? 0 réponses ont été bouchées

    Pour répondre aux questions, connectez-vous ou registre

    Copyright © 2023, All Rights Reserved