Yetkili Kullanıcı
Bu politika ile var olan domain yapısında domaine alınmış istemciler üzerinde lokal admin dışında domain kullanıcılara ve lokalde açılmış/oluşturulmuş yetkisiz kullanıcılara admin yetkisi verilebilmektedir.
Politika Ayarları
Politika Değerleri
1. Kullanıcı Ekleme Bölümü:
Kullanıcı Adı: Domain veya lokal ortamda oluşturulmuş kullanıcı adı girilir. Hostname Kısıtlaması: Kullanıcının sudo yetkisine sahip olacağı cihazların hostname listesini belirleyin. Politika yalnızca bu hostname'e sahip makienelerde uygulanır. Birden fazla hostname için virgülle ayırma yöntemi kullanılabilir. Bu alan boş bırakıldığında, kısıtlama uygulanmaz. Sona Erme Tarihi: Kullanıcının sudo yetkisinin sona ereceği tarih. Bu tarih belirtilmezse, politika süresiz olarak geçerli olur.
kullanıcı1
kullanıcı2
31/05/2024 16:25
kullanıcı3
linux01
2. Grup Ekleme Bölümü:
Grup Adı: Domain veya lokal ortamda oluşturulmuş güvenlik grubunun adı girilir. Hostname Kısıtlaması: Grubun sudo yetkisine sahip olacağı cihazların hostname listesini belirleyin. Birden fazla hostname için virgülle ayırma yöntemi kullanılabilir. Bu alan boş bırakıldığında, kısıtlama uygulanmaz.
grup1
grup2
linux02
3. Komut İçin İzin Verme Bölümü:
Kullanıcı Adı: Domain veya lokal ortamda oluşturulmuş kullanıcı adı girilir. Birden fazla kullanıcı için virgülle ayırma yöntemi kullanılabilir, tüm kullanıcılar için 'all' yazılabilir. Grup Adı: Domain veya lokal ortamda oluşturulmuş güvenlik grubu adı girilir. Birden fazla grup için virgülle ayırma yöntemi kullanılabilir, tüm gruplar için 'all' yazılabilir. Komut: İzin verilecek komut girilir. Parola Kullanımı: Bu komutun parolasız çalıştırılıp çalıştırılmayacağını belirtin (Evet/Hayır).
kullanıcı1 kullanıcısına paket yükleme yetkisi verir
kullanıcı1
apt install *
Evet
sistemciler grubuna servis yönetme izni verir
sistemciler
systemctl *
Politika Çalışması ve Kontrolü
Politikanın kullanım örnekleri ve nasıl test edileceği ile ilgili aşağıdaki yazıdan yararlanabilirsiniz.
Last updated