FreeIPA의 모델로 머리를 감싸는 데 어려움을 겪고 있습니다. FreeIPA 매뉴얼 에는 다음 이 명시되어 있습니다 .
FreeIPA는 sudo 명령 그룹을 사용하여 추가 제어 측정을 추가하여 명령 그룹을 정의한 다음 sudo 구성에 하나로 적용 할 수 있습니다.
그러나 이들 예제는 기본적으로 sudo 명령 그룹 작성 및 "files"sudo 명령 그룹 과 같은 특정 sudo 명령 추가에 대해 설명합니다 .vim
less
예를 들어 명령 줄에서 :
ipa sudocmdgroup-add --desc 'File editing commands' files
ipa sudocmd-add --desc 'For editing files' '/usr/bin/vim'
ipa sudocmdgroup-add-member --sudocmds '/usr/bin/vim' files
그러나 ALL
/ etc / sudoers에서와 같이 어떻게 지정 합니까? 이것이 와일드 카드 (예 : *) 일 수 있습니까?