我在 Ubuntu 12.04 机器上启用了 Active Directory 登录。当用户登录时,我运行了一个需要 sudo 权限的脚本(因为它会修改 samba 配置文件)。我该如何在文件中指定它sudoers?
活动目录用户是名为 的组的一部分。当我以活动目录用户身份发出时domain users,我看到了。domain usersgroups
我试过了:
%domain+users ALL=NOPASSWD: /etc/userScripts/createSambaShare.php
这仍然要求我输入密码,然后告诉我该用户不在文件中sudoers。
是否有日志可以让我检查以查看当它向活动目录用户询问密码时它在做什么?
答案1
看起来您使用加号代替了 中的空格Domain Users。我不明白为什么这样做会有效。
相反,用反斜杠来转义空格:
%Domain\ Users ALL=NOPASSWD: /etc/userScripts/createSambaShare.php
如果这不起作用,请尝试使用别名:
User_Alias DomainUsers=%Domain\ Users
DomainUsers ALL=NOPASSWD: /etc/userScripts/createSambaShare.php
另外,请记住,Linux 中的所有内容都区分大小写,包括用户名和组名。组真的显示为domain users,还是显示为Domain Users?必须匹配。
答案2
为什么不直接设置 UNIX 组/etc/sudoers,然后确保每个人都被添加到 AD 中的该组中?