我见过许多类似的问题,但没有一个能够完全解决我的情况。
sudoers.d我有一个 Ubuntu 桌面 22.04 系统,针对 Active Directory 进行身份验证设置。我通过添加了域组%group@domain ALL=(ALL:ALL) ALL。这允许组成员在命令行上使用 sudo,这很好用。
但是,它不允许这些用户从桌面访问提升的命令(例如,安装软件包或访问系统配置)。这似乎依赖于 sudo 用户组,而不是 sudoers 列表。通过添加单个域用户到 sudo 用户组usermod允许该用户运行提升的 gui 命令,但这显然不适用于整个组。
我可以将整个 AD 用户组添加或链接到本地 sudo 组吗?或者是否有其他方法可以授予 AD 组从桌面 GUI 访问提升命令的权限?