Существует аналогичный вопрос, на который был дан ответ; поэтому я не уверен, стоит ли мне ставить теги; не веря, что я должен, я продолжаю.
Я использую Ubuntu 14.04 и присоединился к нашему домену Windows, используя PBIS (ранее также открытый). Я могу получить привилегии sudo для отдельной учетной записи пользователя, но не могу получить администраторов домена. Я пробовал все варианты администраторов% DOMAIN \ domain ^, которые я видел до сих пор, но безуспешно.
Заранее благодарим за любую помощь.
Это также работало на меня:
%domain^admins ALL=(ALL:ALL) ALL
я предполагаю, что это из-за следующих команд, используемых при установке PBIS:
sudo /opt/pbis/bin/config UserDomainPrefix $domain
sudo /opt/pbis/bin/config AssumeDefaultDomain true
sudo /opt/pbis/bin/config LoginShellTemplate /bin/bash
sudo /opt/pbis/bin/config HomeDirTemplate %H/%U
Это, кажется, заставляет учетные записи домена появиться, как локальные учетные записи к системе, беря доменное имя перед учетной записью. Поэтому доменное имя не требуется списком sudoers.
Какие-либо мысли?
Иногда зависит от Вашей установки...
%domain\ admins ALL=(ALL) ALL
%domain\\domain\ admins ALL=(ALL) ALL
%domain\ admins@domain.com ALL=(ALL) ALL
последний является тем, который я на самом деле должен был использовать, чтобы заставить мой работать... Я использую sssd и realmd для присоединения к моему домену.
Много предложений в прошлом показали использованию domain^admins, но который лично никогда не работал на меня, но согласно многим сообщениям это работало на других. Следование за первым словом \указывает, что существует допустимое пространство и затем не читает его как недопустимый символ. Я надеюсь, что это помогает.
Я смог заставить его работать со следующим:
%domain^admins ALL=(ALL:ALL) ALL
(т.е. удаляют домен)
от термина
sudo EDITOR=nano visudo /etc/sudoers
под строкой
после корневой строки добавляют строку ниже
username ALL=(ALL:ALL) ALL
или для группы:
# Members of the admin group may gain root privileges
%domain\\domain^Users ALL=(ALL) ALL
Вот другой способ сделать его, не требуя всего необычного выхода и также не предполагая точное название группы. Я протестировал с winbind.
Фигура название группы:
$ getent group | grep -i admin
MYDOMAIN\Domain Admins:*:100006:
Добавляют группу, которую Вы видите выше в sudoers файл. Мы можем использовать sudoers.d
каталог, чтобы не изменять основной sudoers файл (например, избегать слияния, если обновление распределения изменяет его).
$ visudo -f /etc/sudoers.d/DomainAdmins
# Add this line:
"%MYDOMAIN\Domain Admins" ALL=(ALL) ALL
От sudoers(5)
страница справочника:
имя пользователя А, uid, группа, ценуроз, netgroup, nonunix_group или nonunix_gid могут быть включены в двойные кавычки для предотвращения потребности в выходе из специальных символов.
find:
S01': Никакой такой файл или каталог не находит: 720p': No such file or directory find:
BluRay': Никакой такой файл или каталог не находит: x264-MIXED': No such file or directory
– Michael James
26 October 2015 в 11:37
Я знаю, что этот вопрос был отправлен супер давно, но я решил это путем выполнения
groups Mydomain\\myuser
затем копирование группы admin, которую я хотел (выход из сингла \с другим)
[ -d "$f" ] && continue
для предотвращения этого. Попытайтесь использовать код в текущей версии ответа.
– John1024
26 October 2015 в 10:19
Я знаю, что этот поток чрезвычайно стар, но думал, что я совместно использую то, что я должен был сделать, чтобы сделать это в Ubuntu 18.04.1.
С тех пор абсолютно, ни одна из вышеупомянутых записей для sudoers файла не работала на меня, я просто создал Группу безопасности в Active Directory, названном "sudo", и добавил Администраторов домена к нему.
пользователи Администратора домена, входящие в Ubuntu затем, показывают частью "sudo" группы в Ubuntu также и могут к командам sudo.
Я работал много над ним, И после такого количества попыток и поиска , я получил эту работу
%domain\ admins ALL=(ALL) ALL
, Так как у меня было ДОМЕННОЕ ИМЯ как два слова, которые я должен использовать: domain\ admins
domain admins
Это было точным названием группы, которое я имел.
И %
для определения группы. и без %
я думал бы, что это - взятие как имя пользователя.