21.3.2. sudo オプションのフォーマットについて
sudo ルールは、サポートされる sudoers オプションを使用するよう設定できます。オプションの完全なリストは sudoers man ページにあります。
ただし、Identity Management の sudo ルール設定では、
/etc/sudoers ファイルの設定と同じ形式は使用できません。特に、Identity Management では、UI または CLI で設定されるかどうかに関係なく、オプションパラメーターには空白文字は使用できません。
たとえば、
/etc/sudoers ファイルでは、以下のように空白文字が付いたコンマ区切りリストのオプションをリストできます。
mail_badpass, mail_no_host, mail_no_perms, syslog = local2
ただし、Identity Management では、同じ設定が別の引数として解釈されます。これには、等号記号 (=) にスペースがあるためです。代わりに、UI またはコマンドラインツールを使用して、各オプションを個別に追加する必要があります。
[jsmith@server ~]$ ipa sudorule-add-option readfilesSudo Option: mail_badpass----------------------------------------------------- Added option "mail_badpass" to Sudo rule "readfiles" ----------------------------------------------------- [jsmith@server ~]$ ipa sudorule-add-option readfilesSudo Option: syslog=local2----------------------------------------------------- Added option "syslog=local2" to Sudo rule "readfiles" ----------------------------------------------------- ...
同様に、
/etc/sudoers ファイルで無視される改行は、Identity Management 設定では許可されません。
env_keep = "COLORS DISPLAY EDITOR HOSTNAME HISTSIZE INPUTRC
KDEDIR LESSSECURE LS_COLORS MAIL PATH PS1 PS2
QTDIR USERNAME LANG LC_ADDRESS LC_CTYPE LC_COLLATE
LC_IDENTIFICATION LC_MEASUREMENT LC_MESSAGES
LC_MONETARY LC_NAME LC_NUMERIC LC_PAPER LC_TELEPHONE
LC_TIME LC_ALL LANGUAGE LINGUAS _XKB_CHARSET
XAUTHORITY"
たとえば、IdM コマンドラインの同じコマンドには、1 行上の変数がすべて含まれ、等号記号の周りにはスペースがありません。
[jsmith@server ~]$ ipa sudorule-add-option readfiles
Sudo Option: env_keep="COLORS DISPLAY EDITOR HOSTNAME HISTSIZE INPUTRC KDEDIR LESSSECURE LS_COLORS MAIL PATH PS1 PS2 ... XAUTHORITY"
Identity Management で複数の
sudoers オプションを指定するには、各オプションを 1 行すべてではなく、個別のオプション設定として設定します。
