2.4 Предоставление права пользователям домена выполнять команды от пользователя root

Выполните вход в РЕД ОС под доменным пользователем Active Directory.
Выведите список групп, в которых пользователь состоит, выполнив команду groups
Пример:

[admin@win.red-soft.ru]$ groups
"пользователи домена администраторы домена dnsadmins"

Запомните группу в выводе, к примеру dnsadmins
Откройте файл /etc/sudoers для редактирования от пользователя root

su 
nano /etc/sudoers

Найдите строку

%wheel  ALL=(ALL)    ALL

После этой строки вставьте название группы из AD по аналогии с предыдущей

%dnsadmins ALL=(ALL)    ALL

Сохраните файл.

Уточнение, при выборе группы с русским названием, если в название присутствует пробел, то синтаксис добавления будет таким:

%администраторы\ домена ALL=(ALL) ALL

Теперь проверьте, что пользователю или группе пользователей можно выполнять команды от имени суперпользователя root. Выполните команду:

cat /etc/sudoers
cat: /etc/sudoers: Отказано в доступе

Но, если выполнить эту команду, добавив sudo и введя пароль пользователя, то cat выведет содержимое файла

sudo cat /etc/sudoers

 

Если вы нашли ошибку, выделите текст и нажмите Ctrl+Enter.

Print Friendly, PDF & Email