sudoコマンドバンドルを作成する

Okta Privileged AccessユーザーがLinuxベースのサーバーにアクセスするための詳細な権限を強制適用するsudoコマンドバンドルを作成します。各sudoコマンドバンドルには最大で64コマンドを含めることができます。

開始する前に

タスクを開始する

  1. リソース管理(Resource Administration) > sudoコマンド(Sudo commands)に移動します。

  2. sudoコマンドを作成(Create sudo command)をクリックします。

  3. sudoコマンドを作成(Create sudo command)ページに次の情報を入力します。

    タスク アクション
    名前と説明(Name and description) コマンド名(Command name)フィールドと説明(description)フィールドにコマンドの名前と説明を入力します。

    コマンド(Command)

    1. sudoコマンドのタイプを選択します。

      • 実行可能(Executable)
      • 未加工(Raw)
      • ディレクトリ(Directory)

    2. 実行可能ファイルタイプのコマンドを構成するときは、次のいずれかの引数を選択してコマンドが受け取る引数の種類を指定する必要があります。

      • 任意の引数(Any arguments)
      • 引数なし(No arguments)
      • 特定の引数(Specific arguments)
    3. 特定の引数を選択するときは、表示されるフィールドに許可する引数を入力します。
    別のコマンドを追加(Add another command) 別のコマンドを追加(Add Another Command)をクリックして前述の手順を繰り返すことで、さらにコマンドを追加します。

    高度な構成(Advanced configuration)

    1. sudoコマンドの高度な構成オプションにアクセスするには、高度な構成(Advanced Configuration)を展開します。これらの設定は、sudoコマンドバンドル向けに定義されているすべてのコマンドに適用されます。

    2. sudoコマンドバンドルに定義されているすべてのコマンドをルート以外の特定のユーザーとして実行するには、ルート以外のユーザーとしてコマンドを実行(Run commands as a non-root user)フィールドにユーザー名を入力します。

    3. デフォルトではパスワードレスを有効にする(Enable NOPASSWD)が選択されており、ユーザーはパスワードレスでsudoを実行できます。このオプションが常に有効であることを確認します。

    4. コマンドに下位(子)プロセスの実行を許可しないときは、NOEXECを有効にする(Enable NOEXEC)を選択します。

    5. コマンドへの環境変数の上書きを許可する場合は、SETENVを有効にする(Enable SETENV)を選択します。

    6. env_keep +=引数とenv_keep -=引数を設定することで、sudoコマンドの環境変数設定をより詳細に調整できます。詳細については、システムのsudoドキュメントを参照してください。

  4. 作成(Create)をクリックします。

sudoコマンドを表示、編集、削除する

sudoコマンドがポリシー内で使用されている場合、そのコマンドは削除できません。

  1. リソース管理(Resource Administration) > sudoコマンド(Sudo commands)に移動します。

  2. 表示するコマンドのアクション(Actions)メニューをクリックし、表示(View)を選択します。sudoコマンドを表示(View sudo commands)ページにコマンドの詳細が表示されます。

関連項目

sudoコマンドバンドル

セキュリティポリシー