ホーム
製品
Red Hat Enterprise Linux
6
Identity Management ガイド
21.3.2. sudo オプションのフォーマットについて

21.3.2. sudo オプションのフォーマットについて

sudo ルールは、サポートされる sudoers オプションを使用するよう設定できます。オプションの完全なリストは sudoers man ページにあります。

ただし、Identity Management の sudo ルール設定では、/etc/sudoers ファイルの設定と同じ形式は使用できません。特に、Identity Management では、UI または CLI で設定されるかどうかに関係なく、オプションパラメーターには空白文字は使用できません。

たとえば、/etc/sudoers ファイルでは、以下のように空白文字が付いたコンマ区切りリストのオプションをリストできます。

mail_badpass, mail_no_host, mail_no_perms, syslog = local2

mail_badpass, mail_no_host, mail_no_perms, syslog = local2

Copy to Clipboard

Toggle word wrap

ただし、Identity Management では、同じ設定が別の引数として解釈されます。これには、等号記号 (=) にスペースがあるためです。代わりに、UI またはコマンドラインツールを使用して、各オプションを個別に追加する必要があります。

ipa sudorule-add-option readfiles
ipa sudorule-add-option readfiles

[jsmith@server ~]$ ipa sudorule-add-option readfiles
Sudo Option: mail_badpass
-----------------------------------------------------
Added option "mail_badpass" to Sudo rule "readfiles"
-----------------------------------------------------
[jsmith@server ~]$ ipa sudorule-add-option readfiles
Sudo Option: syslog=local2
-----------------------------------------------------
Added option "syslog=local2" to Sudo rule "readfiles"
-----------------------------------------------------
...

Copy to Clipboard

Toggle word wrap

同様に、/etc/sudoers ファイルで無視される改行は、Identity Management 設定では許可されません。

env_keep = "COLORS DISPLAY EDITOR HOSTNAME HISTSIZE INPUTRC 
            KDEDIR LESSSECURE LS_COLORS MAIL PATH PS1 PS2 
            QTDIR USERNAME LANG LC_ADDRESS LC_CTYPE LC_COLLATE 
            LC_IDENTIFICATION LC_MEASUREMENT LC_MESSAGES 
            LC_MONETARY LC_NAME LC_NUMERIC LC_PAPER LC_TELEPHONE 
            LC_TIME LC_ALL LANGUAGE LINGUAS _XKB_CHARSET 
	    XAUTHORITY"

env_keep = "COLORS DISPLAY EDITOR HOSTNAME HISTSIZE INPUTRC 
            KDEDIR LESSSECURE LS_COLORS MAIL PATH PS1 PS2 
            QTDIR USERNAME LANG LC_ADDRESS LC_CTYPE LC_COLLATE 
            LC_IDENTIFICATION LC_MEASUREMENT LC_MESSAGES 
            LC_MONETARY LC_NAME LC_NUMERIC LC_PAPER LC_TELEPHONE 
            LC_TIME LC_ALL LANGUAGE LINGUAS _XKB_CHARSET 
	    XAUTHORITY"

Copy to Clipboard

Toggle word wrap

たとえば、IdM コマンドラインの同じコマンドには、1 行上の変数がすべて含まれ、等号記号の周りにはスペースがありません。

ipa sudorule-add-option readfiles

[jsmith@server ~]$ ipa sudorule-add-option readfiles
Sudo Option: env_keep="COLORS DISPLAY EDITOR HOSTNAME HISTSIZE INPUTRC KDEDIR LESSSECURE LS_COLORS MAIL PATH PS1 PS2 ... XAUTHORITY"

Copy to Clipboard

Toggle word wrap

Identity Management で複数の sudoers オプションを指定するには、各オプションを 1 行すべてではなく、個別のオプション設定として設定します。

トップに戻る

21.3.2. sudo オプションのフォーマットについて

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links