用户不在 sudoers 文件中

用户不在 sudoers 文件中

一旦使用 Ubuntu 18.04 配置了我的 VM 并加入 AD 域,当尝试使用我的域用户执行 sudo 操作时,错误消息始终是:

"domainuser is not in the sudoers file. this incident will be reported."

我有一个 AD 组,其中的域用户可以执行 sudo 操作,并且我还在 visudo 和 sssd.conf 中配置了该组。VM
正在成功查询域,我可以使用域用户执行“kinit”或“id”操作来查看它。

答案1

这可能违反直觉,但可能会有所帮助:

如果您一直在使用,usermod -aG sudo,adm DOMAIN\\user或者与相同user@DOMAIN,它似乎无法正确地将它们添加到 sudoers。

虽然不应该有同名的本地用户,但请输入其名称,就像存在一样,如下所示:

usermod -aG sudo,adm user

例如:对于域ACME和用户admin,在usermod命令中,完全省略ACME\\@ACME部分。

实际上是在最近几天才发现这个方法是有效的。

相关内容