我有一堆批处理应用程序,必须使用本地 Linux 用户“batchjobs”运行。我们的团队有 AD 用户(例如:“COMPANY/user”)登录到该机器。如果我们需要更改当前生产状态(编辑“batchjobs”脚本、读取日志文件等),我们会对该用户执行“sudo su”。我想找到一种更简单的方法,特别是因为旧的“root 执行所有操作”结构效果要好得多(很奇怪,但确实如此)。
我正在尝试这些方法:
- 手动将所有用户添加到“批处理作业”。虽然可行,但非常丑陋,因为有 N 个服务器和 M 个用户,并且两个变量实际上都是“可变的”;或者
- 将“batchjobs”本地组映射到“my-team”AD 组。这似乎是最好的解决方案,因为有了 .bashrc 上的 newgrp 和 umask,团队将使用“batchjobs”文件,而不必担心 sudo 或 chown/chgrp。我不知道这是否可行。我尝试使用“net groupmap add”,但没有成功。
目前,我唯一的限制是无法创建 AD 用户或组。所有团队成员都是“my-team”AD 组的成员。
答案1
答案确实很简单。我可以做到usermod -g ad-group local-user