📜
Kaptan ve Tayfa
  • Başlangıç
  • Kaptan Sunucu Kurulumu
  • Politikalar
    • Tayfa Politikaları
      • Polkit Politikası
      • Yetkili Kullanıcı
      • GRUB Politikası
      • Sertifika Politikası
      • Betikler Politikası
      • Güvenlik Duvarı Politikası
      • SSSD Politikası
      • Zaman (NTP) Sunucusu Politikası
      • Firefox Politikası
      • Yerel Admin Yönetim (LAPS) Politikası
      • Kısayol Politikası
      • Yazıcı Politikası
  • Sorun Giderme
    • Tayfa Sağlık Durumu
    • Politika Kontrolü
    • Politika Hataları
      • 0x00020063 - Ldap Sertifika Hatası
  • Yapılandırma Dosyaları
    • kaptan.conf
    • tayfa.conf
Powered by GitBook
On this page
  • Politika Ayarları
  • Politika Değerleri
  • Politika Çalışması ve Kontrolü
  1. Politikalar
  2. Tayfa Politikaları

Yetkili Kullanıcı

PreviousPolkit PolitikasıNextGRUB Politikası

Last updated 11 months ago

Bu politika ile var olan domain yapısında domaine alınmış istemciler üzerinde lokal admin dışında domain kullanıcılara ve lokalde açılmış/oluşturulmuş yetkisiz kullanıcılara admin yetkisi verilebilmektedir.

Politika Ayarları

Politika Değerleri

1. Kullanıcı Ekleme Bölümü:

Kullanıcı Adı: Domain veya lokal ortamda oluşturulmuş kullanıcı adı girilir. Hostname Kısıtlaması: Kullanıcının sudo yetkisine sahip olacağı cihazların hostname listesini belirleyin. Politika yalnızca bu hostname'e sahip makienelerde uygulanır. Birden fazla hostname için virgülle ayırma yöntemi kullanılabilir. Bu alan boş bırakıldığında, kısıtlama uygulanmaz. Sona Erme Tarihi: Kullanıcının sudo yetkisinin sona ereceği tarih. Bu tarih belirtilmezse, politika süresiz olarak geçerli olur.

Kullanıcı Adı
Hostname Kısıtlama
Sona Erme Tarihi

kullanıcı1

kullanıcı2

31/05/2024 16:25

kullanıcı3

linux01

2. Grup Ekleme Bölümü:

Grup Adı: Domain veya lokal ortamda oluşturulmuş güvenlik grubunun adı girilir. Hostname Kısıtlaması: Grubun sudo yetkisine sahip olacağı cihazların hostname listesini belirleyin. Birden fazla hostname için virgülle ayırma yöntemi kullanılabilir. Bu alan boş bırakıldığında, kısıtlama uygulanmaz.

Grup Adı
Hostname Kısıtlama

grup1

grup2

linux02

3. Komut İçin İzin Verme Bölümü:

Kullanıcı Adı: Domain veya lokal ortamda oluşturulmuş kullanıcı adı girilir. Birden fazla kullanıcı için virgülle ayırma yöntemi kullanılabilir, tüm kullanıcılar için 'all' yazılabilir. Grup Adı: Domain veya lokal ortamda oluşturulmuş güvenlik grubu adı girilir. Birden fazla grup için virgülle ayırma yöntemi kullanılabilir, tüm gruplar için 'all' yazılabilir. Komut: İzin verilecek komut girilir. Parola Kullanımı: Bu komutun parolasız çalıştırılıp çalıştırılmayacağını belirtin (Evet/Hayır).

Açıklamadı
Kullanıcı
Grup Adı
Komut
Bu komutu parolasız çalıştırmaya izin ver.
Hostname Kısıtlaması
Sona Erme Tarihi

kullanıcı1 kullanıcısına paket yükleme yetkisi verir

kullanıcı1

apt install *

Evet

sistemciler grubuna servis yönetme izni verir

sistemciler

systemctl *

Politika Çalışması ve Kontrolü

Politikanın kullanım örnekleri ve nasıl test edileceği ile ilgili aşağıdaki yazıdan yararlanabilirsiniz.

https://dev.to/aciklab/yetkili-kullanici-politikasi-21hb