8.4. 使用 IdM Web UI 向 IdM 客户端上的 IdM 用户授予 sudo 访问权限

流程

1. 在 sudo 命令的 IdM 数据库中添加 /usr/sbin/reboot 命令：

   1. 导航到 Policy Sudo Sudo Commands。
   2. 单击右上角的 Add，以打开 Add sudo 命令对话框。

   3. 输入您希望用户能够使用 sudo 执行的命令：/usr/sbin/reboot。

      

      View larger image

      
   4. 点击 Add。

2. 使用新的 sudo 命令条目创建一个 sudo 规则来允许 idm_user 重启 idmclient 机器：

   1. 导航到 Policy Sudo Sudo rules。
   2. 单击右上角的 Add，以打开 Add sudo 规则对话框。
   3. 输入 sudo 规则的名称： idm_user_reboot。
   4. 点 Add and Edit。

   5. 指定用户：

      1. 在 Who 部分中，选中指定的用户和组单选按钮。
      2. 在 User category the rule applies to 子小节中，点 Add 打开 Add users into sudo rule "idm_user_reboot" 对话框。
      3. 在 Available 栏的 Add users into sudo rule "idm_user_reboot" 对话框中，选择 idm_user，并把它移到 Prospective 栏。
      4. 点击 Add。

   6. 指定主机：

      1. 在 Access this host 部分中，选中指定的 Hosts and Groups 单选按钮。
      2. 在 Host category this rule applies to 子小节中，点 Add 打开 Add hosts into sudo rule "idm_user_reboot" 对话框。
      3. 在 Available 列中的 Add hosts to sudo rule "idm_user_reboot" 对话框中，选中 idmclient.idm.example.com 复选框，并将它移到 Prospective 列。
      4. 点击 Add。

   7. 指定命令：

      1. 在 Run Commands 一节的 Command category the rule applies to 子小节中，选择 Specified Commands and Groups 单选按钮。
      2. 在 Sudo Allow Commands 子节中，单击 Add 以打开 Add allow sudo commands into sudo rule "idm_user_reboot"对话框。
      3. 在 Available 列中的 Add allow sudo commands into sudo rule "idm_user_reboot" 对话框中，选中 /usr/sbin/reboot 复选框，并将它移到 Prospective 列。
      4. 点 Add 返回到 idm_sudo_reboot 页。

      图 8.1. 添加 IdM sudo 规则

      

      View larger image

      

   8. 单击左上角的 Save。

      新规则默认为启用。

   注意

   将更改从服务器传播到客户端可能需要几分钟时间。

验证

1. 以 idm_user 用户身份登录到 idmclient。

2. 使用 sudo 重新启动计算机。在提示时输入 idm_user 的密码：

   $ sudo /usr/sbin/reboot
   [sudo] password for idm_user:

   Copy to Clipboard Toggle word wrap