在使用 Amazon Linux 2(下面是 Red hat)的 AWS 工作区上,我尝试将 Windows Active Directory 安全组添加到 Sudoers 文件中,但不幸的是,它无法将组中的我的用户识别为 sudoer。
目前,我尝试将组作为三个不同的条目添加到文件底部,但均无济于事:
%DOMAIN\SG\ -\ IT\ -\ Help\ Desk ALL=(ALL:ALL) ALL
%SG\ -\ IT\ -\ Help\ Desk ALL=(ALL:ALL) ALL
%SG\ -\ IT\ -\ Help\ [email protected] ALL=(ALL:ALL) ALL
(不幸的是,该组被广泛使用并被锁定,以至于根本无法对其进行重命名,因此它不包含空格。)
无论我选择使用上面的三个选项,如果我通过 SSH 进入 Linux 机器并尝试执行 sudo su(只是为了测试访问),它只会说我的用户帐户不是 sudoers 文件的一部分。
如果我在 SSH 窗口中输入“id”,它确实显示我通过 SSH 连接到框中的用户帐户是我放入 sudoers 文件中的 SG 的一部分。
我是否缺少任何东西可以让我将 SG 添加到这些框中以进行 sudo 访问?
谢谢。
答案1
我想到了。显然在 sudoers 文件中,您需要这样做: %DOMAIN\SG\ -..... 每个 \ 可能只是说将我视为空格或其他什么,所以第一个 DOMAIN\SG....正在做 DOMAIN SG,而不是像我想象的那样 DOMAIN\SG。