FreeIPA-interface

From V5wiki

Jump to: navigation, search

Пользователей можно объединить в группы.

Хосты тоже можно объединить в группы.

Для регулирования разрешения нужно использовать вкладку "Policy"

File:1.png

Здесь нужно добавить новое правило.

Затем заходим в добавленное правило и добавляем пользователей или группы пользователей которым нужно предоставить доступ к хостам.

А также добавляем хосты или группы хостов.

File:2.png

Этого достаточно чтобы пользовали смогли авторизоваться на хосте или группе хостов.

Так же можно авторизоваться по ssh.

Для того что бы дать права использовать sudo тому или иному пользователю нужно перейти на вкладку

File:3.png

Сначала нужно зайти на Sudo commands и добавить ту команду на которую выдаются права через sudo.

для авторизации под рутом нужна команда:

/bin/bash

после этого добавляем правило на вкладке Sudo Rules

Внутри этого правила указываем группу пользователей или пользователей, хосты или группу хостов и команды. В данном случае /bin/bash

Кроме этого нужно добавить опцию !authenticate

После этого всех указанным пользователям будет выполнять команду sudo su на указанных хостах.

Каждое правило как sudo так и HBAC может быть включено или выключено.

И нужно понимать что пока включено правило allow_all ограничения остальных правил работать не будет.

Personal tools