我很难把头放在 FreeIPA 的模型上。FreeIPA手册指出:
FreeIPA 为 sudo 命令组添加了一个额外的控制措施,它允许定义一组命令,然后将其作为一个应用到 sudo 配置中。
但他们的例子基本上谈创建sudo命令组,并添加特定的sudo的命令,就像vim和less一个“文件” sudo命令组。
例如从命令行:
ipa sudocmdgroup-add --desc 'File editing commands' files
ipa sudocmd-add --desc 'For editing files' '/usr/bin/vim'
ipa sudocmdgroup-add-member --sudocmds '/usr/bin/vim' files
但是您如何ALL像在 /etc/sudoers 中那样指定?这可以通配符(例如*)吗?