Jak stworzyć sudoorula w freeIPA dla wbudowanego sudoedit
Obecnie, gdy chcę dać jakiejś grupie użytkowników uprawnienia do edycji pliku, postępuję w następujący sposób:
ipa sudocmd-add --desc=Vi IMproved default-mode, no-exec, no-suspend mode' '/usr/bin/rvim'
ipa sudocmdgroup-add edition --desc='commands for restricted edition'
ipa sudocmdgroup-add-member edition --sudocmds=/usr/bin/rvim
ipa sudorule-add edition-4-operators --desc='Operator access to restricted edition commands'
ipa sudorule-add-allow-command edition-4-operators --sudocmdgroups=edition
a następnie pozostałe opcje związane z HBAC, SELinux itp.
Chcę wymienić
/usr/bin/rvimz wbudowanym
sudoedit(8)we wszystkich moich jamach
freeIPA
http://freeipa.org
serwer.
Muszę zadeklarować
sudoedittak jak
sudocmdnadal? Czy mogę bezpośrednio dodać
sudoeditdo
sudocmdgroupbez deklarowania go jako
sudocmdwcześniej?
Nie znaleziono powiązanych wyników
Zaproszony:
Aby odpowiedzieć na pytania, Zaloguj się lub Zarejestruj się
1 odpowiedzi
Anonimowy użytkownik
Potwierdzenie od:
Bądź sudoedit wbudowane sudo
próbując dodać skurcz za pomocą
zakończy się niepowodzeniem z tym błędem:
Działa poprawnie dla obu
i
.