검색
지원콘솔개발자평가판 시작연락처

4.4. IdM API 명령을 사용하여 sudo 규칙 관리

download PDF

아래 예제에서는 IdM API 명령을 사용하여 sudo 규칙을 관리하는 방법에 대한 일반적인 시나리오를 보여줍니다.

IdM API 명령을 사용하여 sudo 규칙을 관리하는 예

sudo 규칙 생성

이 예제에서는 시간 변경 명령을 포함하는 sudo 규칙을 만듭니다. 

api.Command.sudorule_add("timechange")
sudo 명령 생성

이 예제에서는 date sudo 명령을 만듭니다. 

api.Command.sudocmd_add("/usr/bin/date")
sudo 규칙에 sudo 명령 연결

이 예제에서는 date sudo 명령을 timechange sudo 규칙에 연결합니다. 

api.Command.sudorule_add_allow_command("timechange", sudocmd="/usr/bin/date")
sudo 명령 그룹 생성 및 연결

이 예제에서는 여러 sudo 명령을 만들고 새로 생성된 timecmds sudo 명령 그룹에 추가한 후 그룹을 timechange sudo 규칙에 연결합니다. 

api.Command.sudocmd_add("/usr/bin/date")
api.Command.sudocmd_add("/usr/bin/timedatectl")
api.Command.sudocmd_add("/usr/sbin/hwclock")
api.Command.sudocmdgroup_add("timecmds")
api.Command.sudocmdgroup_add_member("timecmds", sudocmd="/usr/bin/date")
api.Command.sudocmdgroup_add_member("timecmds", sudocmd="/usr/bin/timedatectl")
api.Command.sudocmdgroup_add_member("timecmds", sudocmd="/usr/sbin/hwclock")
api.Command.sudorule_add_allow_command("timechange", sudocmdgroup="timecmds")
sudo 명령 거부

이 예제에서는 rm 명령이 sudo로 실행되도록 거부합니다. 

api.Command.sudocmd_add("/usr/bin/rm")
api.Command.sudorule_add_deny_command("timechange", sudocmd="/usr/bin/rm")
sudo 규칙에 사용자 추가

이 예제에서는 사용자 bobtimechange sudo 규칙에 추가합니다. 

api.Command.sudorule_add_user("timechange", user="bob")
지정된 호스트에서만 sudo 규칙을 사용할 수 있도록 설정

이 예에서는 client.ipa.test 호스트에서만 사용할 수 있도록 시간 변경 규칙을 제한합니다. 

api.Command.sudorule_add_host("timechange", host="client.ipa.test")
sudo 규칙을 다른 사용자로 실행하도록 설정

기본적으로 sudo 규칙은 root 로 실행됩니다. 이 예제에서는 대신 alice 사용자로 실행할 timechange sudo 규칙을 설정합니다. 

api.Command.sudorule_add_runasuser("timechange", user="alice")
sudo 규칙을 그룹으로 실행하도록 설정

이 예제에서는 sysadmins 그룹으로 실행되도록 timechange sudo 규칙을 설정합니다. 

api.Command.sudorule_add_runasgroup("timechange", group="sysadmins")
sudo 규칙에 대한 sudo 옵션 설정

이 예제에서는 timechange sudo 규칙에 대해 sudo 옵션을 설정합니다. 

api.Command.sudorule_add_option("timechange", ipasudoopt="logfile='/var/log/timechange_log'")
sudo 규칙 활성화

이 예제에서는 timechange sudo 규칙을 활성화합니다. 

api.Command.sudorule_enable("timechange")
sudo 규칙 비활성화

이 예제에서는 timechange sudo 규칙을 비활성화합니다. 

api.Command.sudorule_disable("timechange")
Red Hat logoGithubRedditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

© 2024 Red Hat, Inc.