21.2. sudo コマンドおよびコマンドグループの設定
通常の sudo 設定と同様に、sudo アクセスで管理されるコマンドは、設定に一覧表示する必要があります。Identity Management は、sudo コマンドグループ にさらなる制御手段を追加します。これにより、コマンドのグループ を定義し、その後に 1 つのコマンドとして sudo 設定に適用することができます。
コマンドまたはコマンドグループを追加すると、IdM が sudo ルールで定義できるようになります。ただし、コマンドを追加するだけでは、sudo ルールに自動的に追加されません。
21.2.1. sudo コマンドの追加
21.2.1.1. Web UI を使用した sudo コマンドの追加
- Policy タブをクリックします。
- Sudo サブタブをクリックし、Sudo Commands のリンクを選択します。
- コマンドリストの上部にある Add リンクをクリックします。
- コマンドの完全なシステムパスと名前を入力し、必要に応じて説明を入力します。
- Add and Edit ボタンをクリックして、コマンドの設定ページに即座に移動します。
- Sudo Command Groups タブで、Add ボタンをクリックして sudo コマンドをコマンドグループに追加します。
- 参加するコマンドの groups のチェックボックスをクリックし、右向き矢印ボタンをクリックしてグループを選択ボックスに移動します。
21.2.1.2. コマンドラインでの sudo コマンドの追加
1 つのコマンドを追加するには、sudocmd-add コマンドを使用します。これには、コマンド実行ファイルへの完全、ローカルパス、およびコマンドの説明が必要です。
$ ipa sudocmd-add --desc "description" /local/path/to/command
以下に例を示します。
$ ipa sudocmd-add --desc 'For reading log files' '/usr/bin/less' ---------------------------------- Added sudo command "/usr/bin/less" ---------------------------------- sudo Command: /usr/bin/less Description: For reading log files