J'ai du mal à m'enrouler autour du modèle de FreeIPA. Le manuel FreeIPA déclare:
FreeIPA ajoute une mesure de contrôle supplémentaire avec les groupes de commandes sudo, qui permettent de définir un groupe de commandes, puis de les appliquer à la configuration sudo comme un seul.
Mais leurs exemples parlent essentiellement de la création d'un groupe de commandes sudo et de l'ajout de commandes sudo particulières comme vim
et less
à un groupe de commandes sudo "files".
par exemple à partir de la ligne de commande:
ipa sudocmdgroup-add --desc 'File editing commands' files
ipa sudocmd-add --desc 'For editing files' '/usr/bin/vim'
ipa sudocmdgroup-add-member --sudocmds '/usr/bin/vim' files
Mais comment spécifiez ALL
-vous comme vous le feriez dans / etc / sudoers? Peut-il être joker (par exemple *)?