我也有一个pipe理Sudo的OpenLDAP安装。 每次我创build一个sudoersangular色时,我都必须列出这个sudoersangular色可以运行的命令。 这导致了很多重复。
有没有办法将networking组中的Linux命令分类,并扩大LDAP sudoersangular色SudoCommand字段中的networking组? 例如:使用成员/ bin / ls,/ usr / bin / less,/ usr / bin / tail创build一个名为“view”的networking组(或其他),在SudoCommand字段中input+ view。
当需要为不同的目录/文件授予各种SudoRoles相同的命令时,这将是有益的吗?
目前,sudoers.schema定义中并不存在,而sudo-ldap软件本身可能无法查找它。 您必须在命令定义中列出每个命令。
但是如果你的命令在一个共同的目录中,你可以使用一些正则expression式来引用它:sudoCommand = / usr / lib / nagios / plugins / *
我就是这样做的。