Tôi đang có một thời gian khó khăn trong đầu của tôi xung quanh mô hình của FreeIPA. Hướng dẫn sử dụng FreeIPA nêu rõ:
FreeIPA bổ sung một biện pháp kiểm soát bổ sung với các nhóm lệnh sudo, cho phép một nhóm các lệnh được xác định và sau đó được áp dụng cho cấu hình sudo làm một.
Nhưng các ví dụ của họ về cơ bản nói về việc tạo một nhóm lệnh sudo và thêm các lệnh sudo cụ thể như vim
và less
vào nhóm lệnh sudo "files".
ví dụ từ dòng lệnh:
ipa sudocmdgroup-add --desc 'File editing commands' files
ipa sudocmd-add --desc 'For editing files' '/usr/bin/vim'
ipa sudocmdgroup-add-member --sudocmds '/usr/bin/vim' files
Nhưng làm thế nào để bạn xác định ALL
như bạn sẽ làm trong / etc / sudoers? Điều này có thể được ký tự đại diện (ví dụ *)?