Yetkili Kullanıcı

Bu politika ile var olan domain yapısında domaine alınmış istemciler üzerinde lokal admin dışında domain kullanıcılara ve lokalde açılmış/oluşturulmuş yetkisiz kullanıcılara admin yetkisi verilebilmektedir.

Politika Ayarları

Politika Değerleri

1. Kullanıcı Ekleme Bölümü:

Kullanıcı Adı: Domain veya lokal ortamda oluşturulmuş kullanıcı adı girilir. Hostname Kısıtlaması: Kullanıcının sudo yetkisine sahip olacağı cihazların hostname listesini belirleyin. Politika yalnızca bu hostname'e sahip makienelerde uygulanır. Birden fazla hostname için virgülle ayırma yöntemi kullanılabilir. Bu alan boş bırakıldığında, kısıtlama uygulanmaz. Sona Erme Tarihi: Kullanıcının sudo yetkisinin sona ereceği tarih. Bu tarih belirtilmezse, politika süresiz olarak geçerli olur.

2. Grup Ekleme Bölümü:

Grup Adı: Domain veya lokal ortamda oluşturulmuş güvenlik grubunun adı girilir. Hostname Kısıtlaması: Grubun sudo yetkisine sahip olacağı cihazların hostname listesini belirleyin. Birden fazla hostname için virgülle ayırma yöntemi kullanılabilir. Bu alan boş bırakıldığında, kısıtlama uygulanmaz.

3. Komut İçin İzin Verme Bölümü:

Kullanıcı Adı: Domain veya lokal ortamda oluşturulmuş kullanıcı adı girilir. Birden fazla kullanıcı için virgülle ayırma yöntemi kullanılabilir, tüm kullanıcılar için 'all' yazılabilir. Grup Adı: Domain veya lokal ortamda oluşturulmuş güvenlik grubu adı girilir. Birden fazla grup için virgülle ayırma yöntemi kullanılabilir, tüm gruplar için 'all' yazılabilir. Komut: İzin verilecek komut girilir. Parola Kullanımı: Bu komutun parolasız çalıştırılıp çalıştırılmayacağını belirtin (Evet/Hayır).

Politika Çalışması ve Kontrolü

Politikanın kullanım örnekleri ve nasıl test edileceği ile ilgili aşağıdaki yazıdan yararlanabilirsiniz.

https://dev.to/aciklab/yetkili-kullanici-politikasi-21hb