20장. IdM 클라이언트의 IdM 사용자에게 sudo 액세스 권한 부여
Identity Management에서 사용자에게 sudo
액세스 권한을 부여하는 방법에 대해 자세히 알아보십시오.
20.1. IdM 클라이언트의 sudo 액세스
시스템 관리자는 루트가 아닌 사용자가 일반적으로 root
사용자에 대해 예약된 관리 명령을 실행할 수 있도록 sudo
액세스 권한을 부여할 수 있습니다. 따라서 사용자가 일반적으로 root
사용자를 위해 예약한 관리 명령을 수행해야 하는 경우 sudo
를 사용하여 명령을 앞에 놓습니다. 암호를 입력한 후 root
사용자인 것처럼 명령이 실행됩니다. 데이터베이스 서비스 계정과 같은 다른 사용자 또는 그룹으로 sudo
명령을 실행하려면 sudo
규칙에 대해 RunAs alias 을 구성할 수 있습니다.
RHEL(Red Hat Enterprise Linux) 8 호스트가 IdM(Identity Management) 클라이언트로 등록된 경우 다음 방법으로 호스트에서 어떤 IdM 사용자를 실행할 수 있는 sudo
규칙을 지정할 수 있습니다.
-
로컬로
/etc/sudoers
파일 - IdM 중앙
CLI(명령줄 인터페이스) 및 IdM 웹 UI를 사용하여 IdM 클라이언트에 대한 중앙 sudo
규칙을 생성할 수 있습니다.
또한 UNIX 기반 운영 체제에서 Kerberos 서비스에 액세스하고 인증하는 기본 방법인 GSSAPI(Generic Security Service Application Programming Interface)를 사용하여 sudo
에 대해 암호 없는 인증을 구성할 수도 있습니다. pam_sss_gs.so
Pluggable Authentication Module(PAM)을 사용하여 SSSD 서비스를 통해 GSSAPI 인증을 호출하여 사용자가 유효한 Kerberos 티켓을 사용하여 sudo
명령을 인증할 수 있습니다.
추가 리소스