<html><body><p><font size="2">Disregard .. I figured it out</font><br><br><font size="2">just added /usr/bin fdisk -l to command list</font><br><font size="2">run as user root and applied the command to sudo rule</font><br><br><font size="2">Running as expected where sudo fdisk /dev/sda fails but sudo fdisk -l works </font><br><br><br><br><br><br><font size="2">Sean Hogan</font><br><br><br><br><img width="16" height="16" src="cid:1__=88BB0A63DFE45A128f9e8a93df938690918c88B@" border="0" alt="Inactive hide details for Sean Hogan---03/27/2017 01:55:55 PM---Hello,   I was wondering how possible it would be to allow sudo"><font size="2" color="#424282">Sean Hogan---03/27/2017 01:55:55 PM---Hello,   I was wondering how possible it would be to allow sudo commands with</font><br><br><font size="2" color="#5F5F5F">From:        </font><font size="2">Sean Hogan/Durham/IBM@IBMUS</font><br><font size="2" color="#5F5F5F">To:        </font><font size="2">freeipa-users <freeipa-users@redhat.com></font><br><font size="2" color="#5F5F5F">Date:        </font><font size="2">03/27/2017 01:55 PM</font><br><font size="2" color="#5F5F5F">Subject:        </font><font size="2">[Freeipa-users] Sudo Rule flag limitations</font><br><font size="2" color="#5F5F5F">Sent by:        </font><font size="2">freeipa-users-bounces@redhat.com</font><br><hr width="100%" size="2" align="left" noshade style="color:#8091A5; "><br><br><br><font size="2">Hello,</font><br><font size="2"><br>I was wondering how possible it would be to allow sudo commands with certain flags but not the actual command</font><br><font size="2"><br>Case in point:</font><br><font size="2"><br>If a user requests sudo fdisk -l to view partitions can this be set without giving access to sudo fdisk /dev/sda ?</font><br><font size="2"><br>Would the sudo rule have to deny fdisk /dev/sda but allow fdisk -l? Not really sure how that would work.</font><br><br><br>
<table border="0" cellspacing="0" cellpadding="0"><tr valign="top"><td width="267"><font size="2" face="Sans">ipa-client-3.0.0-50.el6.1.x86_64<br>ipa-server-selinux-3.0.0-50.el6.1.x86_64<br>ipa-server-3.0.0-50.el6.1.x86_64<br>sssd-ipa-1.13.3-22.el6_8.4.x86_64<br>python-libipa_hbac-1.13.3-22.el6_8.4.x86_64<br>ipa-admintools-3.0.0-50.el6.1.x86_64<br>python-iniparse-0.3.1-2.1.el6.noarch </font></td></tr></table>
<table border="0" cellspacing="0" cellpadding="0"><tr valign="top"><td width="274"><img width="1" height="1" src="cid:2__=88BB0A63DFE45A128f9e8a93df938690918c88B@" border="0" alt=""></td></tr></table><br><font size="2">Thank you</font><br><br><br><font size="2"><br>Sean Hogan</font><br><br><br><br><br><tt><font size="2">-- <br>Manage your subscription for the Freeipa-users mailing list:<br></font></tt><tt><font size="2"><a href="https://www.redhat.com/mailman/listinfo/freeipa-users">https://www.redhat.com/mailman/listinfo/freeipa-users</a></font></tt><tt><font size="2"><br>Go to </font></tt><tt><font size="2"><a href="http://freeipa.org">http://freeipa.org</a></font></tt><tt><font size="2"> for more info on the project</font></tt><br><br><BR>
</body></html>