Я новичок в freeipa и очень стараюсь выполнить задачу. Ниже моя желанная задача. У меня есть два хоста watch1.office.com и watch2.office.com и пользователь john в freeipa. Я хочу, чтобы пользователь john мог только читать, записывать, выполнять в каталог / etc / sysconfig watch1.office.com и редактировать / etc / ssh / sshd_config. Как я могу достичь этой задачи? Я хочу, чтобы пользователь john мог редактировать определенный файл или выполнять в каталоге, для которого предоставлено разрешение. Но я не знаю, как сделать или дать такое разрешение в freeipa. Любая помощь будет принята с благодарностью.
Я прочитал контроль доступа freeipa на основе ролей, но я не знаю, как достичь этой цели.