2.9.20.2.7 Предоставление права пользователям домена выполнять команды от пользователя root
Скачать документ
Окружение
- Версия РЕД ОС: 7.3
- Конфигурация: Рабочая станция
Выполните вход в РЕД ОС под доменным пользователем Active Directory.
Выведите список групп, в которых пользователь состоит, выполнив команду:
groups
Пример:
[admin@win.red-soft.ru]$ groups "пользователи домена администраторы домена dnsadmins"
Запомните группу в выводе, к примеру dnsadmins.
Откройте файл /etc/sudoers для редактирования от пользователя root:
su nano /etc/sudoers
Найдите строку:
%wheel ALL=(ALL) ALLПосле этой строки вставьте название группы из AD по аналогии с предыдущей:
%dnsadmins ALL=(ALL) ALLСохраните файл.
Если в названии группы имеется пробел, то его необходимо экранировать с помощью обратного слеша — '\'.
Пример:
%администраторы\ домена ALL=(ALL) ALLДанный параметр можно добавить командой:
sudo sh -c "echo '%администраторы\ домена ALL=(ALL) ALL' >> /etc/sudoers"
Если вы используете winbind при вводе ПК в домен, то в файл /etc/sudoers нужно добавлять пользователей и группы в следующем виде:
%DOMAIN\\group ALL=(ALL) ALL
%DOMAIN\\user ALL=(ALL) ALLТеперь проверьте, что пользователю или группе пользователей можно выполнять команды от имени суперпользователя root. Выполните команду:
cat /etc/sudoers cat: /etc/sudoers: Отказано в доступе
Но, если выполнить эту команду, добавив sudo и введя пароль пользователя, то cat выведет содержимое файла:
sudo cat /etc/sudoers
Дата последнего изменения: 03.09.2024
Если вы нашли ошибку, пожалуйста, выделите текст и нажмите Ctrl+Enter.