Saya mengalami kesulitan membungkus kepala saya di sekitar model FreeIPA. Manual FreeIPA menyatakan:
FreeIPA menambahkan ukuran kontrol tambahan dengan kelompok perintah sudo, yang memungkinkan sekelompok perintah untuk didefinisikan dan kemudian diterapkan ke konfigurasi sudo sebagai satu.
Tetapi contoh mereka pada dasarnya berbicara tentang membuat grup perintah sudo dan menambahkan perintah sudo tertentu seperti vim
dan less
ke grup perintah "file" sudo.
misalnya dari commandline:
ipa sudocmdgroup-add --desc 'File editing commands' files
ipa sudocmd-add --desc 'For editing files' '/usr/bin/vim'
ipa sudocmdgroup-add-member --sudocmds '/usr/bin/vim' files
Tetapi bagaimana Anda menentukan ALL
seperti di / etc / sudoers? Bisakah ini wildcard (mis. *)?