Мне тяжело оборачиваться вокруг модели FreeIPA. В FreeIPA ручные состояния:
FreeIPA добавляет дополнительную контрольную меру с группами команд sudo, которые позволяют определить группу команд, а затем применить их к конфигурации sudo как одну.
Но их примеры в основном говорят о создании группы команд sudo и добавлении определенных команд sudo, таких как vim
и less
в группу файлов sudo.
например из командной строки:
ipa sudocmdgroup-add --desc 'File editing commands' files
ipa sudocmd-add --desc 'For editing files' '/usr/bin/vim'
ipa sudocmdgroup-add-member --sudocmds '/usr/bin/vim' files
Но как вы указываете, ALL
как в / etc / sudoers? Может ли это быть символом подстановки (например, *)?