首先我要声明,我是一个 Linux 新手。情况是,我已将 Ubuntu 服务器加入到本地 Active Directory 域。这似乎是成功的,因为我可以使用 Active Directory 用户登录到该计算机。
sudoers我还以(全部)所有权限编辑了该文件$linux_admin_group。
当我为该特定用户运行 sudo -l 时,我得到
User xxxxx may run the following commands on ip-172xxxx: (All) ALL
但是,当我尝试运行任何程序sudo restart tomcat或sudo nano xxx提示我输入密码并收到消息
Sorry, user xxxx is not allowed to execute '/xxx ' as root on IP172....
我缺少什么步骤才能使用这些指定的活动目录组用户作为该 Ubuntu 服务器上的“管理员”权限?
答案1
事实证明,这特定于您输入 % (ALL) 的位置。
对于 sudo,它需要直接位于现有的 sudo 条目下
IE
允许组成员 sudo ....
%sudo ALL=(全部:全部)全部%ALL=(全部)全部