홈
제품
Red Hat Enterprise Linux
8
IdM 사용자, 그룹, 호스트 및 액세스 제어 규칙 관리
9.6. IdM 클라이언트에서 서비스 계정으로 명령을 실행하는 IdM WebUI에서 sudo 규칙 생성

9.6. IdM 클라이언트에서 서비스 계정으로 명령을 실행하는 IdM WebUI에서 sudo 규칙 생성

IdM에서는 RunAs 별칭 을 사용하여 sudo 규칙을 구성하여 다른 사용자 또는 그룹으로 sudo 명령을 실행할 수 있습니다. 예를 들어 데이터베이스 애플리케이션을 호스팅하는 IdM 클라이언트가 있을 수 있으며 해당 애플리케이션에 해당하는 로컬 서비스 계정으로 명령을 실행해야 합니다.

이 예제를 사용하여 idm_user 계정이 idmclient 호스트에서 타사 서비스 계정으로 /opt/ third-party-app/report 명령을 실행할 수 있도록 run_ third-party- app _report 라는 IdM 웹 UI에 sudo 규칙을 생성합니다.

사전 요구 사항

IdM 관리자로 로그인했습니다.
IdM에서 idm_user 에 대한 사용자 계정을 생성하고 사용자의 암호를 만들어 계정의 잠금을 해제했습니다. CLI를 사용하여 새 IdM 사용자를 추가하는 방법에 대한 자세한 내용은 명령줄을 사용하여 사용자 추가를 참조하십시오.
idmclient 호스트에 로컬 idm_user 계정이 없습니다. idm_user 사용자는 로컬 /etc/passwd 파일에 나열되지 않습니다.
idmclient 호스트에 타사-app 이라는 사용자 지정 애플리케이션이 설치되어 있습니다.
타사 애플리케이션에 대한 report 명령이 /opt/ third-party-app /bin/report 디렉터리에 설치됩니다.
third-party-app 애플리케이션에 대한 명령을 실행하도록 thirdpartyapp 이라는 로컬 서비스 계정을 생성했습니다.

절차

sudo 명령의 IdM 데이터베이스에 /opt/ third-party-app/bin/report 명령을 추가합니다.
1. Policy>Sudo>Sudo Commands 로 이동합니다.
2. 오른쪽 상단 모서리에서 Add (추가)를 클릭하여 Add sudo 명령 대화 상자를 엽니다.
3. /opt/ third-party-app/bin/report 명령을 입력합니다.
4. 추가를 클릭합니다.
새 sudo 명령 항목을 사용하여 새 sudo 규칙을 만듭니다.
1. 정책 Sudo Sudo 규칙으로 이동합니다.
2. 오른쪽 상단 모서리에서 Add(추가 )를 클릭하여 Add sudo rule( sudo 규칙 추가) 대화 상자를 엽니다.
3. sudo 규칙의 이름을 입력합니다. run_ third-party-app_report.
4. Add and Edit(추가 및 편집)를 클릭합니다.
5. 사용자를 지정합니다.
  1. who(사용자 ) 섹션에서 Specified Users and Groups(지정된 사용자 및 그룹 ) 라디오 단추를 선택합니다.
  2. 사용자 섹션에서 추가 를 클릭하여 sudo 규칙에 사용자 추가 "run_ third-party-app_report" 대화 상자를 엽니다.
  3. 사용 가능한 열에서 idm_user 확인란을 선택하여 Prospective 열로 이동합니다.
  4. 추가를 클릭합니다.
6. 호스트를 지정합니다.
  1. Access this host (이 호스트에 액세스) 섹션에서 Specified Hosts and Groups(지정된 호스트 및 그룹 ) 라디오 단추를 선택합니다.
  2. Hosts 섹션에서 Add 를 클릭하여 sudo 규칙에 호스트 추가 "run_ third-party-app_report" 대화 상자를 엽니다.
  3. 사용 가능한 열에서 idmclient.idm.example.com 확인란을 선택하여 Prospective 열로 이동합니다.
  4. 추가를 클릭합니다.
7. 명령을 지정합니다.
  1. 명령 실행 섹션에서 지정된 명령 및 그룹 라디오 버튼을 선택합니다.
  2. Sudo Allow Commands 섹션에서 Add allow sudo commands into sudo rule "run_ third-party-app_report" 대화 상자를 엽니다.
  3. 사용 가능한 열에서 /opt/ third-party-app/bin/report 확인란을 선택하여 Prospective 열로 이동합니다.
  4. Add 를 클릭하여 run_ third-party-app_report 페이지로 돌아갑니다.
8. RunAs 사용자를 지정합니다.
  1. As whom 섹션에서 지정된 사용자 및 그룹 라디오 버튼을 확인합니다.
  2. RunAs Users 섹션에서 Add 를 클릭하여 Add RunAs users into sudo rule "run_ third-party-app_report" 대화 상자를 엽니다.
  3. 외부 상자에 타사 앱 서비스 계정을 입력하고 Prospective 열로 이동합니다.
  4. Add 를 클릭하여 run_ third-party-app_report 페이지로 돌아갑니다.
9. 왼쪽 상단 모서리에서 Save(저장 )를 클릭합니다.

새 규칙은 기본적으로 활성화되어 있습니다.

참고

서버에서 클라이언트로 변경 사항을 전파하는 데 몇 분이 걸릴 수 있습니다.

검증

idmclient 호스트에 idm _user 계정으로 로그인합니다.

새 sudo 규칙을 테스트합니다.

idm_user 계정이 수행할 수 있는 sudo 규칙을 표시합니다.

sudo -l

[idm_user@idmclient ~]$ sudo -l
Matching Defaults entries for idm_user@idm.example.com on idmclient:
    !visiblepw, always_set_home, match_group_by_gid, always_query_group_plugin,
    env_reset, env_keep="COLORS DISPLAY HOSTNAME HISTSIZE KDEDIR LS_COLORS",
    env_keep+="MAIL PS1 PS2 QTDIR USERNAME LANG LC_ADDRESS LC_CTYPE",
    env_keep+="LC_COLLATE LC_IDENTIFICATION LC_MEASUREMENT LC_MESSAGES",
    env_keep+="LC_MONETARY LC_NAME LC_NUMERIC LC_PAPER LC_TELEPHONE",
    env_keep+="LC_TIME LC_ALL LANGUAGE LINGUAS _XKB_CHARSET XAUTHORITY KRB5CCNAME",
    secure_path=/sbin\:/bin\:/usr/sbin\:/usr/bin

User idm_user@idm.example.com may run the following commands on idmclient:
    (thirdpartyapp) /opt/third-party-app/bin/report

Copy to Clipboard

Toggle word wrap

thirdpartyapp 서비스 계정으로 report 명령을 실행합니다.

sudo -u thirdpartyapp /opt/third-party-app/bin/report

[idm_user@idmclient ~]$ sudo -u thirdpartyapp /opt/third-party-app/bin/report
[sudo] password for idm_user@idm.example.com:
Executing report...
Report successful.

Copy to Clipboard

Toggle word wrap

맨 위로 이동

9.6. IdM 클라이언트에서 서비스 계정으로 명령을 실행하는 IdM WebUI에서 sudo 규칙 생성

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat 소개

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links