Выполните вход в РЕД ОС под доменным пользователем Active Directory.
Выведите список групп, в которых пользователь состоит, выполнив команду groups
Пример:
[admin@win.red-soft.ru]$ groups "пользователи домена администраторы домена dnsadmins"
Запомните группу в выводе, к примеру dnsadmins
Откройте файл /etc/sudoers
для редактирования от пользователя root
su nano /etc/sudoers
Найдите строку
%wheel ALL=(ALL) ALL
После этой строки вставьте название группы из AD по аналогии с предыдущей
%dnsadmins ALL=(ALL) ALL
Сохраните файл.
Важно
Если в названии группы имеется пробел, то его необходимо экранировать с помощью обратного слеша — ‘\‘
Пример:
%администраторы\ домена ALL=(ALL) ALL
Данный параметр можно добавить командой:
sudo sh -c "echo '%администраторы\ домена ALL=(ALL) ALL' >> /etc/sudoers"
Теперь проверьте, что пользователю или группе пользователей можно выполнять команды от имени суперпользователя root. Выполните команду:
cat /etc/sudoers cat: /etc/sudoers: Отказано в доступе
Но, если выполнить эту команду, добавив sudo
и введя пароль пользователя, то cat
выведет содержимое файла
sudo cat /etc/sudoers