将 AD 用户添加到 sudo 组不起作用 | CentOS 6.7

将 AD 用户添加到 sudo 组不起作用 | CentOS 6.7

我使用的是 CentOS 6.7,想要将两个域管理员添加到 sudo 组。

我尝试单独添加两个用户,并将两者一起添加,如下所示:

someuser ALL=(ALL) ALL #THIS Works, but is not a domain account 

%domain\ admins ALL=(ALL) ALL #this does not work

CS\domainUser ALL=(ALL) ALL #this does not work either

cs\domainUser ALL=(ALL) ALL #this does not work either

anotherdomainUser ALL=(ALL) ALL #this does not work either

当我su进入每个 doamin 用户然后运行sudo命令时,我根据提示输入密码,但收到错误密码错误。

我究竟做错了什么?

答案1

当你进行分组时,你需要有两个反斜杠。这告诉 Linux/sudo 您正在转义反斜杠,否则,它将其视为其他内容。

%domain\\group ALL=(ALL) ALL

答案2

包含空格的名称应该用双引号引起来,或者将每个空格指定为\x20

%sudo              ALL = (ALL) ALL
%"domain users"    ALL = (ALL) ALL
+"domain users"    ALL = (ALL) ALL
%domain\x20admins  ALL = (ALL) NOPASSWD: ALL

注意。在较旧的系统上,您可能需要使用+而不是%像 NIS/YP 网络组一样提供的 AD 组。如今,这应该没有必要了。

相关内容