我们开始将我们的 RHEL 7.9 Linux 机器添加到 AD。作为其中的一部分,我们希望将 sudo 的使用限制在管理员范围内。我们将管理员组称为 ServerAdmins,并将其添加到 sudoers 文件中。我们遇到的问题是单个管理员 ID 的名称中有一个“$”。EXAMPLE: admin$user当我们将此行添加到 sudoers 文件时,它会失败。
%DOMAIN\\ServerAdmins ALL=(ALL) ALL
但是如果我们通过这种方式添加一个成员,它就会成功:
%DOMAIN\\admin\$user ALL=(ALL) ALL
我不知道该怎么做。我们已经确认是“$”导致了这个问题。
答案1
全部,
我不知道发生了什么。我今天早上回去尝试重现这个问题,以便我可以复制@MichaelHampton 的消息,并且我能够进行身份验证,它识别出我属于可以使用 sudo 的正确组。真糟糕。
编辑:
正如我在评论中所说,我找到了答案。添加正确的组后,我需要重新启动 realmd。毕竟不是“$”,而是需要重新请求组。一旦 realmd 重新启动,我就可以 sudo 了。