sudoers用于在文件中添加 Active Directory (AD) 组以限制对该组成员的本地管理员访问权限的Linux(Red Hat)命令是什么?
例如,我有一个 AD 组linux-admin,我想添加这一行
%test.com\linux-admin ALL=(ALL) ALL
答案1
注意:修改sudoers文件有一定的风险。在开始之前,需要考虑的事情包括:
系统备份
物理 root shell(在正确配置的 ssh 环境中,应禁止 root 通过 ssh 登录系统)
熟悉如何启动 Live CD 来“修复”损坏的内容
假设您已经安装了 AD 集成,
团体
将列出用户拥有的所有组,这很重要,以便您获得组名称的正确大小写。
获取然后将其添加到/etc/sudoers文件中。我使用nano其中一行并将其添加到文件底部。
%域\组名 ALL=(ALL) ALL
或者
%组名 ALL=(ALL) ALL
可能需要也可能不需要域。这是设置 AD 身份验证集成时其他决策的函数。如果经过 AD 身份验证的用户被转储到 中/home/<DOMAIN>/<username>,那么您很可能需要与文件中的 DOMAIN 完全相同的名称sudoers。
要从脚本自动执行此操作,请调用
echo "%groupname ALL=(ALL)ALL" >> /etc/sudoers