Red Hat Summit Red Hat SummitApoyoConsolaDesarrolladoresIniciar una pruebaContacto

36.2. Conceder acceso sudo a un usuario de IdM en un cliente de IdM mediante la interfaz web de IdM

En Gestión de identidades (IdM), puede conceder acceso a sudo para un comando específico a una cuenta de usuario IdM en un host IdM específico. En primer lugar, añada un comando sudo y, a continuación, cree una regla sudo para uno o varios comandos.

Complete este procedimiento para crear la regla sudo idm_user_reboot para conceder a idm_user el permiso para ejecutar el comando /usr/sbin/reboot en la máquina idmclient.

Requisitos previos

  • Has iniciado la sesión como administrador de IdM.
  • Ha creado una cuenta de usuario para idm_user en IdM y ha desbloqueado la cuenta creando una contraseña para el usuario. Para obtener más detalles sobre cómo añadir un nuevo usuario de IdM mediante la interfaz de línea de comandos, consulte Añadir usuarios mediante la línea de comandos.
  • No se ha creado ninguna cuenta local idm_user en idmclient. El usuario idm_user no aparece en el archivo local /etc/passwd.

Procedimiento

  1. Añade el comando /usr/sbin/reboot a la base de datos de comandos de IdM sudo:

    1. Navegue hasta Policy Sudo Sudo Commands.
    2. Haga clic en Add en la esquina superior derecha para abrir el cuadro de diálogo Add sudo command.

    3. Introduzca el comando que desea que el usuario pueda realizar utilizando sudo: /usr/sbin/reboot.

      Figura 36.1. Añadir el comando sudo de IdM

      adding IdM sudo command
    4. Haga clic en Add.

  2. Utilice la nueva entrada de comando sudo para crear una regla sudo que permita a idm_user reiniciar la máquina idmclient:

    1. Navegue hasta Policy Sudo Sudo rules.
    2. Haga clic en Add en la esquina superior derecha para abrir el cuadro de diálogo Add sudo rule.
    3. Introduzca el nombre de la regla sudo: idm_user_reboot.
    4. Haga clic en Add and Edit.

    5. Especifica el usuario:

      1. En la sección Who, marque el botón de opción Specified Users and Groups.
      2. En la subsección User category the rule applies to, haga clic en Add para abrir el cuadro de diálogo Add users into sudo rule "idm_user_reboot".
      3. En el cuadro de diálogo Add users into sudo rule "idm_user_reboot", en la columna Available, marque la casilla idm_user y muévala a la columna Prospective.
      4. Haga clic en Add.

    6. Especifica el host:

      1. En la sección Access this host, marque el botón de opción Specified Hosts and Groups.
      2. En la subsección Host category this rule applies to, haga clic en Add para abrir el cuadro de diálogo Add hosts into sudo rule "idm_user_reboot".
      3. En el cuadro de diálogo Add hosts into sudo rule "idm_user_reboot", en la columna Available, marque la casilla idmclient.idm.example.com y muévala a la columna Prospective.
      4. Haga clic en Add.

      1. Especifica los comandos:

        1. En la subsección Command category the rule applies to de la sección Run Commands, marque el botón de opción Specified Commands and Groups.
        2. En la subsección Sudo Allow Commands, haga clic en Add para abrir el cuadro de diálogo Add allow sudo commands into sudo rule "idm_user_reboot".
        3. En el cuadro de diálogo Add allow sudo commands into sudo rule "idm_user_reboot", en la columna Available, marque la casilla /usr/sbin/reboot y muévala a la columna Prospective.

        4. Haga clic en Add para volver a la página idm_sudo_reboot.

          Figura 36.2. Añadir la regla sudo de IdM

          IdM sudo rule WebUI
    7. Haga clic en Save en la esquina superior izquierda.

La nueva regla está activada por defecto.

Pasos de verificación

Comprueba que la regla sudo que has configurado en el servidor IdM funciona en idmclient verificando que idm_user puede ahora reiniciar idmclient utilizando sudo. Ten en cuenta que la propagación de los cambios del servidor al cliente puede tardar unos minutos.

  1. Inicie sesión en idmclient como idm_user.

  2. Reinicie la máquina utilizando sudo. Introduzca la contraseña de idm_user cuando se le solicite: 

    $ sudo /usr/sbin/reboot
[sudo] password for idm_user:

Si sudo está configurado correctamente, la máquina se reinicia.

Red Hat logoGithubredditYoutubeTwitter

Aprender

Pruebe, compre y venda

Comunidades

Acerca de la documentación de Red Hat

Ayudamos a los usuarios de Red Hat a innovar y alcanzar sus objetivos con nuestros productos y servicios con contenido en el que pueden confiar. Explore nuestras recientes actualizaciones.

Hacer que el código abierto sea más inclusivo

Red Hat se compromete a reemplazar el lenguaje problemático en nuestro código, documentación y propiedades web. Para más detalles, consulte el Blog de Red Hat.

Acerca de Red Hat

Ofrecemos soluciones reforzadas que facilitan a las empresas trabajar en plataformas y entornos, desde el centro de datos central hasta el perímetro de la red.

Theme

© 2026 Red HatVolver arriba