検索
サポートコンソール開発者トライアルの開始お問い合わせ

30.4. sudo コマンド、コマンドグループ、およびルールの追加

download PDF

30.4.1. sudo コマンドの追加

Web UI での sudo コマンドの追加

  1. Policy タブで Sudo Commands をクリックします。
  2. リストの上部にある Add をクリックします。
  3. コマンドの情報を入力します。コマンド実行ファイルへの完全なシステムパスを入力します。

    図30.1 新規 sudo コマンドの追加

    新規 sudo コマンドの追加
  4. Add をクリックします。または、Add and Add Another をクリックして別のエントリーの追加を開始するか、Add and Edit をクリックして新規エントリーの編集を開始します。

コマンドラインでの sudo コマンドの追加

sudo コマンドを追加するには、ipa sudocmd-add コマンドを使用します。コマンド実行ファイルへの完全なシステムパスを指定します。たとえば、/usr/bin/less コマンドと説明を追加するには、次のコマンドを実行します。 
$ ipa sudocmd-add /usr/bin/less --desc="For reading log files"
----------------------------------
Added sudo command "/usr/bin/less"
----------------------------------
  sudo Command: /usr/bin/less
  Description: For reading log files

30.4.2. sudo コマンドグループの追加

Web UI での sudo コマンドグループの追加

  1. Policy タブで、Sudo Command Groups をクリックします。
  2. リストの上部にある Add をクリックします。
  3. コマンドグループの情報を入力します。

    図30.2 新規 sudo コマンドグループの追加

    新規 sudo コマンドグループの追加
  4. Add and Edit をクリックして、コマンドグループの編集を開始します。
  5. Sudo Commands タブで Add をクリックして、グループに sudo コマンドを追加します。必要なコマンドを選択し、> ボタンを使用してそれらを Prospective 列に移動します。

    図30.3 sudo コマンドグループへのコマンドの追加

    sudo コマンドグループへのコマンドの追加
  6. Add をクリックします。

コマンドラインでの sudo コマンドグループの追加

  1. ipa sudocmdgroup-add コマンドを使用して、コマンドグループを作成します。たとえば、files コマンドグループを作成して説明を追加するには、次のコマンドを実行します。 
    $ ipa sudocmdgroup-add files --desc="File editing commands"
-----------------------------------
Added sudo command group "files"
-----------------------------------
  sudo Command Group: files
  Description: File editing commands
  2. ipa sudocmdgroup-add-member コマンドを使用して、グループに sudo コマンドを追加します。sudo コマンドの追加」で説明されているように、IdM にすでに追加されているコマンドのみを追加することができることに注意してください。 
    $ ipa sudocmdgroup-add-member files --sudocmds "/usr/bin/vim"
  sudo Command Group: files
  Description: File editing commands
  Member sudo commands: /usr/bin/vim
-------------------------
Number of members added 1
-------------------------

30.4.3. sudo ルールの追加

Web UI での sudo ルールの追加

  1. Policy タブで Sudo Rules をクリックします。
  2. リストの上部にある Add をクリックします。
  3. ルールの名前を入力します。

    図30.4 新規 sudo ルールの命名

    新規 sudo ルールの命名
  4. Add をクリックします。または、Add and Add Another をクリックして別のエントリーの追加を開始するか、Add and Edit をクリックして新規エントリーの編集を開始します。
新規の sudo ルールを編集する方法は、sudo ルールの変更」 を参照してください。

コマンドラインでの sudo ルールの追加

新規の sudo ルールを追加するには、ipa sudorule-add コマンドを使用します。たとえば、files-commands という名前のルールを追加するには、次のコマンドを実行します。 
$ ipa sudorule-add files-commands
--------------------------------
Added Sudo Rule "files-commands"
--------------------------------
  Rule name: files-commands
  Enabled: TRUE
ipa sudorule-add の使用方法と、許可するオプションの詳細は、--help オプションを追加してコマンドを実行します。
新規の sudo ルールを編集する方法は、sudo ルールの変更」 を参照してください。
新規の sudo ルールを追加し、コマンドラインから当該ルールを編集する詳細な例は、例30.1「コマンドラインからの新規 sudo ルール追加および修正」 を参照してください。
Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.