我使用的是 CentOS 6.7,想要将两个域管理员添加到 sudo 组。
我尝试单独添加两个用户,并将两者一起添加,如下所示:
someuser ALL=(ALL) ALL #THIS Works, but is not a domain account
%domain\ admins ALL=(ALL) ALL #this does not work
CS\domainUser ALL=(ALL) ALL #this does not work either
cs\domainUser ALL=(ALL) ALL #this does not work either
anotherdomainUser ALL=(ALL) ALL #this does not work either
当我su进入每个 doamin 用户然后运行sudo命令时,我根据提示输入密码,但收到错误密码错误。
我究竟做错了什么?
答案1
当你进行分组时,你需要有两个反斜杠。这告诉 Linux/sudo 您正在转义反斜杠,否则,它将其视为其他内容。
%domain\\group ALL=(ALL) ALL
答案2
包含空格的名称应该用双引号引起来,或者将每个空格指定为\x20。
%sudo ALL = (ALL) ALL
%"domain users" ALL = (ALL) ALL
+"domain users" ALL = (ALL) ALL
%domain\x20admins ALL = (ALL) NOPASSWD: ALL
注意。在较旧的系统上,您可能需要使用+而不是%像 NIS/YP 网络组一样提供的 AD 组。如今,这应该没有必要了。