30.4. 添加 sudo 命令、命令组和规则
30.4.1. 添加 sudo
命令
在 Web UI 中添加 sudo
命令
- 在 Policy 选项卡下,单击
。 - 单击列表顶部的。
- 填写关于 命令的信息。输入命令可执行文件的完整系统路径。
图 30.1. 添加新的
sudo
命令 - 点击。或者,单击 以开始添加另一个条目或 以开始编辑新条目。
从命令行添加 sudo
命令
要添加
sudo
命令,请使用 ipa sudocmd-add 命令。提供命令可执行文件的完整系统路径。例如,要添加 /usr/bin/less
命令和描述:
$ ipa sudocmd-add /usr/bin/less --desc="For reading log files" ---------------------------------- Added sudo command "/usr/bin/less" ---------------------------------- sudo Command: /usr/bin/less Description: For reading log files
30.4.2. 添加 sudo
命令组
在 Web UI 中添加 sudo
命令组
- 在 Policy 选项卡下,单击
。 - 单击列表顶部的。
- 填写关于 命令组的信息。
图 30.2. 添加新
sudo
命令组 - 单击以开始编辑命令组。
- 在 Sudo Commands 选项卡下,单击 将
sudo
命令添加到组中。选择所需命令并使用 > 按钮将它们移到 Prospective 列中。图 30.3. 在
sudo
命令组中添加命令 - 点击。
从命令行添加 sudo
命令组
- 使用 ipa sudocmdgroup-add 命令创建命令组。例如,要创建
files
命令组并添加其描述:$ ipa sudocmdgroup-add files --desc="File editing commands" ----------------------------------- Added sudo command group "files" ----------------------------------- sudo Command Group: files Description: File editing commands
$ ipa sudocmdgroup-add-member files --sudocmds "/usr/bin/vim" sudo Command Group: files Description: File editing commands Member sudo commands: /usr/bin/vim ------------------------- Number of members added 1 -------------------------
30.4.3. 添加 sudo
规则
在 Web UI 中添加 sudo
规则
- 在 Policy 选项卡下,单击
。 - 单击列表顶部的。
- 输入规则的名称。
图 30.4. 命名一个新的
sudo
规则 - 点击。或者,单击 以开始添加另一个条目或 以开始编辑新条目。
有关如何编辑新的
sudo
规则的详情,请参考 第 30.6 节 “修改 sudo
规则”。
从命令行添加 sudo
规则
要添加新的
sudo
规则,请使用 ipa sudorule-add 命令。例如,添加名为 files-commands
的规则:
$ ipa sudorule-add files-commands -------------------------------- Added Sudo Rule "files-commands" -------------------------------- Rule name: files-commands Enabled: TRUE
有关使用 ipa sudorule-add 及其接受的选项的更多信息,请使用
--help
选项运行命令。
有关如何编辑新的
sudo
规则的详情,请参考 第 30.6 节 “修改 sudo
规则”。
有关添加新的
sudo
规则并从命令行编辑它的完整示例,请参考 例 30.1 “从命令行添加和修改新的 sudo
规则”。