<div dir="ltr">hi,<br><div><div class="gmail_extra"><br><div class="gmail_quote">On Wed, Oct 14, 2015 at 8:35 PM, Rob Crittenden <span dir="ltr"><<a href="mailto:rcritten@redhat.com" target="_blank">rcritten@redhat.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><span class="">Natxo Asenjo wrote:<br>
> hi,<br>
><br>
> can you do something like this?<br>
><br>
> ipa group-add wheel --gid=10<br>
><br>
> to substitute the local group wheel? Of course nsswitch.conf indicates<br>
> local groups get found first ( group: files sss) but, would it work and<br>
> is it supported?<br>
<br>
</span>What is it you expect or desire to happen in this case?<span class=""><font color="#888888"><br></font></span></blockquote><div><br></div><div>sorry, I thought it was obvious. To create a wheel ipa group. Members of this group are automatically 'root'  in sudoers in plenty of distributions ( centos 7, just tested):<br><br>## Allows people in group wheel to run all commands<br>%wheel  ALL=(ALL)       ALL<br></div></div><br></div><div class="gmail_extra">and in policykit I see this as well:<br><br># cat 50-default.rules <br>/* -*- mode: js; js-indent-level: 4; indent-tabs-mode: nil -*- */<br><br>// DO NOT EDIT THIS FILE, it will be overwritten on update<br>//<br>// Default rules for polkit<br>//<br>// See the polkit(8) man page for more information<br>// about configuring polkit.<br><br>polkit.addAdminRule(function(action, subject) {<br>    return ["unix-group:wheel"];<br>});<br><br><br></div><div class="gmail_extra">So there is already an existing infrastructure for the wheel group that is waiting to be used ;-)<br><br></div><div class="gmail_extra">Hopefully this makes it clear.<br><br>-- <br></div><div class="gmail_extra">regards,<br></div><div class="gmail_extra">natxo<br></div><div class="gmail_extra"><br clear="all"><br>-- <br><div class="gmail_signature">--<br>Groeten,<br>natxo</div>
</div></div></div>