Окружение
Выполните вход в РЕД ОС под доменным пользователем Active Directory.
Выведите список групп, в которых пользователь состоит, выполнив команду:
groups
Пример:
[admin@win.red-soft.ru]$ groups "пользователи домена администраторы домена dnsadmins"
Запомните группу в выводе, к примеру dnsadmins.
Откройте файл /etc/sudoers для редактирования от пользователя root:
/etc/sudoers
su nano /etc/sudoers
Найдите строку:
%wheel ALL=(ALL) ALL
После этой строки вставьте название группы из AD по аналогии с предыдущей:
%dnsadmins ALL=(ALL) ALL
Сохраните файл.
Если в названии группы имеется пробел, то его необходимо экранировать с помощью обратного слеша — '\'.
%администраторы\ домена ALL=(ALL) ALL
Данный параметр можно добавить командой:
sudo sh -c "echo '%администраторы\ домена ALL=(ALL) ALL' >> /etc/sudoers"
Если вы используете winbind при вводе ПК в домен, то в файл /etc/sudoers нужно добавлять пользователей и группы в следующем виде:
%DOMAIN\\group ALL=(ALL) ALL%DOMAIN\\user ALL=(ALL) ALL
Теперь проверьте, что пользователю или группе пользователей можно выполнять команды от имени суперпользователя root. Выполните команду:
cat /etc/sudoers cat: /etc/sudoers: Отказано в доступе
Но, если выполнить эту команду, добавив sudo и введя пароль пользователя, то cat выведет содержимое файла:
sudo
cat
sudo cat /etc/sudoers
Дата последнего изменения: 23.09.2024
Если вы нашли ошибку, пожалуйста, выделите текст и нажмите Ctrl+Enter.
Нажимая «Отправить запрос», вы соглашаетесь с условиями обработки персональных данных.
Вы будете получать только актуальную информацию по обновлению безопасности
Подписываясь на уведомления, вы соглашаетесь с условиями обработки персональных данных.
На ваш почтовый адрес отправлено письмо с подтверждением подписки.
