Yetkili Kullanıcı
Last updated
Last updated
Bu politika ile var olan domain yapısında domaine alınmış istemciler üzerinde lokal admin dışında domain kullanıcılara ve lokalde açılmış/oluşturulmuş yetkisiz kullanıcılara admin yetkisi verilebilmektedir.
Kullanıcı Adı: Domain veya lokal ortamda oluşturulmuş kullanıcı adı girilir. Hostname Kısıtlaması: Kullanıcının sudo yetkisine sahip olacağı cihazların hostname listesini belirleyin. Politika yalnızca bu hostname'e sahip makienelerde uygulanır. Birden fazla hostname için virgülle ayırma yöntemi kullanılabilir. Bu alan boş bırakıldığında, kısıtlama uygulanmaz. Sona Erme Tarihi: Kullanıcının sudo yetkisinin sona ereceği tarih. Bu tarih belirtilmezse, politika süresiz olarak geçerli olur.
kullanıcı1
kullanıcı2
31/05/2024 16:25
kullanıcı3
linux01
Grup Adı: Domain veya lokal ortamda oluşturulmuş güvenlik grubunun adı girilir. Hostname Kısıtlaması: Grubun sudo yetkisine sahip olacağı cihazların hostname listesini belirleyin. Birden fazla hostname için virgülle ayırma yöntemi kullanılabilir. Bu alan boş bırakıldığında, kısıtlama uygulanmaz.
grup1
grup2
linux02
Kullanıcı Adı: Domain veya lokal ortamda oluşturulmuş kullanıcı adı girilir. Birden fazla kullanıcı için virgülle ayırma yöntemi kullanılabilir, tüm kullanıcılar için 'all' yazılabilir. Grup Adı: Domain veya lokal ortamda oluşturulmuş güvenlik grubu adı girilir. Birden fazla grup için virgülle ayırma yöntemi kullanılabilir, tüm gruplar için 'all' yazılabilir. Komut: İzin verilecek komut girilir. Parola Kullanımı: Bu komutun parolasız çalıştırılıp çalıştırılmayacağını belirtin (Evet/Hayır).
kullanıcı1 kullanıcısına paket yükleme yetkisi verir
kullanıcı1
apt install *
Evet
sistemciler grubuna servis yönetme izni verir
sistemciler
systemctl *
Politikanın kullanım örnekleri ve nasıl test edileceği ile ilgili aşağıdaki yazıdan yararlanabilirsiniz.