Правила Sudo

На вкладке выполняется создание, настройка и удаление правил выполнения команд sudo, а также определяется порядок их применения.

Список правил sudo

Вкладка содержит правила для выполнения команд sudo.

В списке доступен поиск по имени и описанию правила. Для этого в поле поиска начать вводить значение, результат поиска будет выводиться по мере ввода.

В списке доступна фильтрация по значению Состояние, для этого необходимо нажать на значок фильтра рядом с названием столбца и отметить требуемые значения для фильтрации.

Создание правила sudo

Для создания правила sudo нажать кнопку [Новое правило], будет выполнен переход на карточку нового правила.

На карточке на вкладке Основное заполнить обязательное поле Имя правила.

Важно

В имени правила можно использовать a-z, A-Z, 0-9, -_

Остальные вкладки станут доступны после сохранения правила (см. Редактирование правила sudo).

Для сохранения правила sudo нажать на кнопку сохранения в правом верхнем углу.

Для закрытия карточки и возврата к списку правил sudo нажать на кнопку закрытия.

Редактирование правила sudo

Редактирование правила sudo осуществляется на его карточке. Для перехода на карточку необходимо нажать на правило sudo в списке.

На карточке информация о правиле sudo размещается на вкладках:

  • Основное;

  • Параметры;

  • Пользователи;

  • Компьютеры;

  • Команды Sudo;

  • Запуск от имени.

Для закрытия карточки правила sudo и возврата к списку нажать на кнопку закрытия.

Основное. Управление состоянием правила

На вкладке указана основная информация о правиле sudo: имя правила, описание и состояние.

Для редактирования доступно описание правила и порядок его выполнения.

Для включения или выключения правила, соответственно, установить флаг Включено или Выключено.

Для применения внесенных изменений нажать на кнопку сохранения в правом верхнем углу.

Параметры

На вкладке приведен список параметров правила sudo.

В списке доступен поиск, для этого в верхнем левом углу вкладки в поле поиска ввести значение.

Для добавления нового параметра нажать кнопку [Новый параметр], будет открыта карточка нового параметра. В карточке необходимо указать добавляемый параметр.

Для сохранения параметра нажать на кнопку сохранения в правом верхнем углу.

Для закрытия карточки и возврата к списку параметров нажать на кнопку закрытия.

Для удаления параметра правила или одновременно несколько параметров необходимо отметить параметр в списке и нажать кнопку [Удалить].

Пользователи

На вкладке настраивается каким категориям пользователей разрешено/запрещено выполнение команд sudo из данного правила.

В списках Все пользователи и Выбранные пользователи отображается блок с данными о сотрудниках: ФИО, логин, подразделение и должность.

Список разрешенных/запрещенных команд sudo настраивается на вкладке Команды Sudo.

Список компьютеров, на которых разрешено/запрещено выполнять команды sudo, настраивается на вкладке Компьютеры.

Для разрешения всем пользователям выполнять команды sudo из данного правила необходимо в поле Категория пользователей, к которой применяется правило выбрать значение Любой пользователь.

Для разрешения отдельным пользователям и группам пользователей выполнять команды sudo из данного правила необходимо в поле Категория пользователей, к которой применяется правило выбрать значение Указанные пользователи и группы (при создании правила значение по умолчанию).

Для выбора пользователей, которым будет разрешено выполнять команды sudo из данного правила, необходимо в блоке Пользователи в списке Все пользователи отметить требуемые записи и перенести их в список Выбранные пользователи нажатием кнопки [<-].

Для исключения пользователей необходимо в списке Выбранные пользователи отметить требуемые записи и перенести их в список Все пользователи нажатием кнопки [→].

Выбор и исключение групп пользователей выполняется в блоке Группы пользователей аналогично выбору/исключению пользователей.

Для таблицы Все пользователи доступен поиск по ФИО и логину. Поиск работает по одному из ключей: имени, фамилии, отчеству или логину.

Для таблицы Выбранные пользователи поиск доступен только по одному ключу: фамилии.

Для поиска в соответствующем поле ввести значение от трех символов, результат поиска будет выводиться по мере ввода. В обоих полях отображаются только те результаты поиска, у которых в столбце содержится значение, частично или полностью совпадающее со строкой поиска. Если значение некорректно, в результатах поиска появится надпись «Данные отсутствуют».

Внизу каждого списка указано количество записей в данном списке.

Для применения изменений необходимо нажать на кнопку сохранения в правом верхнем углу.

Компьютеры

На вкладке настраивается на каких компьютерах разрешено/запрещено выполнение команд sudo.

Список разрешенных/запрещенных команд sudo настраивается на вкладке Команды Sudo .

Список пользователей, которым разрешено/запрещено выполнять команды sudo, настраивается на вкладке Пользователи.

Для разрешения выполнять команды sudo из данного правила на всех компьютерах необходимо в поле Категория компьютеров, к которой применяется правило выбрать значение Любой компьютер.

Для разрешения выполнять команды sudo из данного правила на отдельных компьютерах и группах компьютеров необходимо в поле Категория компьютеров, к которой применяется правило выбрать значение Указанные компьютеры и группы (при создании правила значение по умолчанию).

Для выбора компьютеров, на которых будет разрешено выполнять команды sudo из данного правила, необходимо в блоке Компьютеры в списке Все компьютеры отметить требуемые записи и перенести их в список Выбранные компьютеры нажатием кнопки [<-].

Для исключения компьютеров необходимо в списке Выбранные компьютеры отметить требуемые записи и перенести их в список Все компьютеры нажатием кнопки [→].

Выбор и исключение групп компьютеров выполняется в блоке Группы компьютеров аналогично выбору/исключению компьютеров.

Во всех списках доступен поиск по имени(названию). Для этого в соответствующем поле поиска ввести значение от трех символов, результат поиска будет выводиться по мере ввода.

Внизу каждого списка указано количество записей в данном списке.

Для применения изменений необходимо нажать на кнопку сохранения в правом верхнем углу.

Команды Sudo

На вкладке настраивается какие команды sudo разрешено/запрещено выполнять.

Список пользователей, которым разрешено/запрещено выполнять команды sudo, настраивается на вкладке Пользователи.

Список компьютеров, на которых разрешено/запрещено выполнять команды sudo, настраивается на вкладке Компьютеры.

Для разрешения выполнять все команды sudo необходимо в поле Категория команд, к которой применяется правило выбрать значение Любая команда.

Для разрешения выполнять отдельные команды sudo и группы команд необходимо в поле Категория команд, к которой применяется правило выбрать значение Указанные команды и группы (при создании правила значение по умолчанию).

Для выбора команд sudo, которые будет разрешено выполнять, необходимо в блоке Разрешенные команды в списке Все команды отметить требуемые записи и перенести их в список Выбранные команды нажатием кнопки [<-].

Для исключения команд из списка разрешенных необходимо в списке Выбранные команды отметить требуемые записи и перенести их в список Все команды нажатием кнопки [→].

Выбор и исключение разрешенных групп команд sudo выполняется аналогично выбору и исключению команд sudo.

Для выбора команд sudo, которые будет запрещено выполнять, необходимо в блоке Запрещенные команды в списке Все команды отметить требуемые записи и перенести их в список Выбранные команды нажатием кнопки [<-].

Для исключения команд из списка запрещенных необходимо в списке Выбранные команды отметить требуемые записи и перенести их в список Все команды нажатием кнопки [→].

Выбор и исключение запрещенных групп команд sudo выполняется аналогично выбору и исключению команд sudo.

Команды, выполняемые с sudo, добавляются на вкладке Команды Sudo (подраздел Политики повышения привилегий).

Группы команд, выполняемых с sudo, настраиваются на вкладке Группы команд Sudo (подраздел Политики повышения привилегий).

Во всех списках доступен поиск по имени. Для этого в соответствующем поле поиска начать вводить значение, результат поиска будет выводиться по мере ввода.

Внизу каждого списка указано количество записей в данном списке.

Для применения изменений необходимо нажать на кнопку сохранения в правом верхнем углу.

Запуск от имени

На вкладке дополнительно настраиваются права выполнения команд sudo из данного правила от имени другого пользователя.

В списках Все пользователи и Выбранные пользователи отображается блок с данными о сотрудниках: ФИО и подразделение.

Для разрешения выполнять команды sudo из данного правила от имени любого пользователя необходимо в поле Категория запуска от имени пользователей, к которой применяется правило выбрать значение Любой пользователь.

Для разрешения выполнять команды sudo из данного правила от имени определенных пользователей и групп пользователей необходимо в поле Категория запуска от имени пользователей, к которой применяется правило выбрать значение Указанные пользователи и группы (при создании правила значение по умолчанию).

Если на вкладке выбран пункт Указанные пользователи и группы, но пользователи и группы не выбраны, то команды sudo из данного правила возможно будет выполнять только от имени суперпользователя root.

Для выбора пользователей, от имени которых будет разрешено выполнять команды sudo из данного правила, необходимо в блоке От имени пользователей в списке Все пользователи отметить требуемые записи и перенести их в список Выбранные пользователи нажатием кнопки [<-].

Для исключения пользователей необходимо в списке Выбранные пользователи отметить требуемые записи и перенести их в список Все пользователи нажатием кнопки [→].

Для добавления локального пользователя, от имени которого будет разрешено выполнять команды sudo из данного правила, необходимо в поле Имя локального пользователя ввести имя локальной учетной записи пользователя и нажать кнопку [Добавить].

Для исключения локального пользователя необходимо нажать кнопку [Удалить] рядом с соответствующей учетной записью.

Выбор и исключение групп пользователей выполняется в блоке От имени группы пользователей аналогично выбору и исключению пользователей.

Для таблицы Все пользователи доступен поиск по ФИО и логину. Поиск работает по одному из ключей: имени, фамилии, отчеству или логину.

Для таблицы Выбранные пользователи поиск доступен только по одному ключу: фамилии.

Для поиска в соответствующем поле ввести значение от трех символов, результат поиска будет выводиться по мере ввода. В обоих полях отображаются только те результаты поиска, у которых в столбце содержится значение, частично или полностью совпадающее со строкой поиска. Если значение некорректно, в результатах поиска появится надпись «Данные отсутствуют».

Внизу каждого списка указано количество записей в данном списке.

Для применения изменений необходимо нажать на кнопку сохранения в правом верхнем углу.

Удаление правила sudo

Для удаления правила sudo или одновременно нескольких правил sudo необходимо на вкладке Правила Sudo отметить правило в списке и нажать кнопку [Удалить].

Чтоб отметить все имеющиеся правила — отметить пункт Имя правила.

Также удалить правило sudo можно из его карточки: открыть карточку нажатием на правило sudo в списке, затем на карточке на вкладке Основное нажать кнопку [Удалить правило]. После подтверждения удаления будет выполнен переход к списку правил sudo.