Créer un lot de commandes sudo

Créer un ensemble de commandes sudo pour appliquer des autorisations granulaires aux utilisateurs d'Okta Privileged Access afin qu'ils puissent accéder aux serveurs Linux. Chaque ensemble de commandes sudo peut contenir jusqu'à 64 commandes.

Avant de commencer

Commencer la tâche

  1. Accédez à Administration des ressourcesCommandes sudo.

  2. Cliquez sur Créer une commande sudo.

  3. Sur la page Créer une commande sudo, effectuez les opérations suivantes :

    Tâche Action
    Nom et description Saisissez un nom et une description concernant la commande dans les champs Nom de la commande et Description.

    Commandes

    1. Sélectionnez le type de commande sudo.

      • Exécutable
      • Brute
      • Répertoire

    2. Si vous configurez une commande exécutable, vous devrez spécifier le type d'argument que contiendra la commande en faisant votre choix parmi les options suivantes :

      • Tous les arguments
      • Aucun argument
      • Arguments spécifiques
    3. Si vous sélectionnez Arguments spécifiques, saisissez les arguments à autoriser dans le champ qui s'affiche.
    Ajouter une autre commande Ajoutez d'autres commandes en cliquant sur Ajouter une autre commande, puis en reprenant l'étape précédente.

    Configuration avancée

    1. Pour accéder aux options de configuration avancée des commandes sudo, développez Configuration avancée. Ces paramètres s'appliquent à toutes les commandes définies pour un ensemble de commandes sudo.

    2. Pour exécuter toutes les commandes définies dans l'ensemble de commandes sudo pour un utilisateur spécifique non racine, saisissez le nom d'utilisateur dans le champ Exécuter les commandes en tant qu'utilisateur non racine.

    3. Activer NOPASSWD est sélectionné par défaut, et permet aux utilisateurs d'exécuter sudo sans mot de passe. Assurez-vous que cette option est toujours activée.

    4. Sélectionnez Activer NOEXEC si vous ne souhaitez pas autoriser les commandes à exécuter des processus enfants.

    5. Sélectionnez Activer SETENV si vous souhaitez autoriser l'écrasement des variables d'environnement par des commandes.

    6. Vous pouvez affiner davantage les paramètres de variables d'environnement pour une commande sudo en définissant les arguments env_keep += et env_keep -=. Consultez la documentation sudo de votre système pour en savoir plus.

  4. Cliquez sur Créer.

Voir, modifier ou supprimer des commandes sudo

Vous ne pouvez pas supprimer une commande sudo si celle-ci est utilisée dans une politique.

  1. Accédez à Administration des ressourcesCommandes sudo.

  2. Au niveau de la commande que vous souhaitez consulter, cliquez sur le menu Actions et sélectionnez Voir. La page Voir les commandes sudo affiche les détails de la commande.

Rubriques liées

Ensemble de commandes sudo

Politique de sécurité