<div dir="ltr"><br clear="all"><div>Hello,</div><div><br></div><div>I want to know how can I give directory permissions on a client to a domain user in FreeIPA.</div><div><br></div><div><br></div><div>I'm using "runasuser" feature in sudo policy to give my domain users permission to run local services on client. </div><div><br></div><div>Here is an example:</div><div>I have a service on my client called "<i>abc</i>" located at "/home/abc/" and locally run by local user called "<i>abc</i>"</div><div><br></div><div>I have used runasuser feature in sudo policy rules to let domain users (say: <i>usr@mydomain.dc</i>) run the service. <i>usr</i> can run scripts, read and edit files and stop/start services, using <i>abc</i>'s permissions and without any problem.</div><div><br></div><div>But the problem I have faced is, when I want "<i>usr</i>" to traverse subdirectories under "<i>/home/abc/</i>" it doesn't work.</div><div>I have defined sudocmd for cd command and added it as allow-command to appropriate sudorule. my sudocmd definitions are like this:</div><div><br></div><div><i>ipa sudocmd-add --desc="ttttttt" 'cd /home/abc/n/'<br></i></div><div><i>ipa sudocmd-add --desc="ttttttt" 'cd /home/abc/m/'<br></i></div><div><i>ipa sudocmd-add --desc="ttttttt" 'cd /home/abc/n/q/'</i></div><div><br></div><div>While <i>usr</i> can run the <i>cd</i> command without error, it doesn't work and  <i>pwd</i> still shows<i> /home/usr</i> as current directory.<br></div><div>what <i>usr</i> runs is:</div><div><i>$ sudo -u abc cd /home/abc/m</i>/</div>-- <br><div class="gmail_signature" data-smartmail="gmail_signature">respectfully</div><div class="gmail_signature" data-smartmail="gmail_signature">m-dehghan</div>
</div>