2.2.1.7 Предоставление права пользователям домена выполнять команды от пользователя root
Скачать документ Окружение
- Версия РЕД ОС: 7.3.1
- Конфигурация: Рабочая станция
Выполните вход в РЕД ОС под доменным пользователем Active Directory.
Выведите список групп, в которых пользователь состоит, выполнив команду groups
Пример:
[admin@win.red-soft.ru]$ groups "пользователи домена администраторы домена dnsadmins"
Запомните группу в выводе, к примеру dnsadmins
Откройте файл /etc/sudoers для редактирования от пользователя root
su nano /etc/sudoers
Найдите строку
%wheel ALL=(ALL) ALL
После этой строки вставьте название группы из AD по аналогии с предыдущей
%dnsadmins ALL=(ALL) ALL
Сохраните файл.
Если в названии группы имеется пробел, то его необходимо экранировать с помощью обратного слеша - '\'
Пример:
%администраторы\ домена ALL=(ALL) ALL
Данный параметр можно добавить командой:
sudo sh -c "echo '%администраторы\ домена ALL=(ALL) ALL' >> /etc/sudoers"
Теперь проверьте, что пользователю или группе пользователей можно выполнять команды от имени суперпользователя root. Выполните команду:
cat /etc/sudoers cat: /etc/sudoers: Отказано в доступе
Но, если выполнить эту команду, добавив sudo и введя пароль пользователя, то cat выведет содержимое файла
sudo cat /etc/sudoers
Если вы нашли ошибку, пожалуйста, выделите текст и нажмите Ctrl+Enter.