Option Sudo Command Alias ​​équivalente dans OpenLDAP

J'ai une installation OpenLDAP qui gère également Sudo. Chaque fois que je crée un rôle de sudoers, je dois énumérer les commands que ce rôle de sudoers peut exécuter. Cela entraîne beaucoup de répétition.

Existe-t-il un moyen de grouper les commands linux de manière Netgroup et d'étendre ce champ NetDegroupe dans le rôle SudoCommand du rôle des sudoeurs LDAP? par exemple: Créez un groupe Net (ou autre chose) appelé "voir" avec les membres / bin / ls, / usr / bin / less, / usr / bin / tail et dans le champ SudoCommand, saisissez simplement + view.

Cela serait bénéfique lorsque les mêmes commands doivent être accordées à divers SudoRoles pour différents directorys / files?

One Solution collect form web for “Option Sudo Command Alias ​​équivalente dans OpenLDAP”

À l'heure actuelle, cela n'existe pas dans la définition actuelle de sudoers.schema, et le logiciel sudo-ldap lui-même n'est probablement pas capable de faire des searchs pour cela. Vous devez énumérer chaque command dans la définition de la command.

Mais si vous avez vos commands dans un directory commun, vous pouvez utiliser certains regex pour en faire reference: sudoCommand = / usr / lib / nagios / plugins / *

C'est comme ça que je le fais.

  • Gestion des servers sur ssh avec PermitRootLogin = non
  • LDAP et user root / sudo sur netboot ubuntu / debian machine
  • Exécution de php comme sudo à l'intérieur de crontab
  • Créer un lien avec le bon propriétaire / groupe
  • Scripts qui ont besoin (certains) Accès racine
  • Sudo -u échoue avec env: -u: Aucun fichier ou répertoire de ce type
  • Autoriser tout argument pour une command donnée avec sudo
  • Testez si un user a des privilèges sudo sans nécessiter d'input user
  • Pourquoi pas d'installation du premier user comme sudo sur Linode (Ubuntu 10.10)
  • Ansible, Vagrant, sudo et ssh-agent
  • sshfs mount utilisant sudo'ed account
  • Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de rĂ©seau.