Как добавить администраторов домена в sudoers

Question 1

Существует аналогичный вопрос, на который был дан ответ; поэтому я не уверен, стоит ли мне ставить теги; не веря, что я должен, я продолжаю.

Я использую Ubuntu 14.04 и присоединился к нашему домену Windows, используя PBIS (ранее также открытый). Я могу получить привилегии sudo для отдельной учетной записи пользователя, но не могу получить администраторов домена. Я пробовал все варианты администраторов% DOMAIN \ domain ^, которые я видел до сих пор, но безуспешно.

Заранее благодарим за любую помощь.

Question 2

Это также работало на меня:

%domain^admins ALL=(ALL:ALL) ALL

я предполагаю, что это из-за следующих команд, используемых при установке PBIS:

sudo /opt/pbis/bin/config UserDomainPrefix $domain
sudo /opt/pbis/bin/config AssumeDefaultDomain true
sudo /opt/pbis/bin/config LoginShellTemplate /bin/bash
sudo /opt/pbis/bin/config HomeDirTemplate %H/%U

Это, кажется, заставляет учетные записи домена появиться, как локальные учетные записи к системе, беря доменное имя перед учетной записью. Поэтому доменное имя не требуется списком sudoers.

Какие-либо мысли?

Question 3

Question 4

Иногда зависит от Вашей установки...

%domain\ admins ALL=(ALL) ALL

%domain\\domain\ admins ALL=(ALL) ALL

%domain\ admins@domain.com ALL=(ALL) ALL

последний является тем, который я на самом деле должен был использовать, чтобы заставить мой работать... Я использую sssd и realmd для присоединения к моему домену.

Много предложений в прошлом показали использованию domain^admins, но который лично никогда не работал на меня, но согласно многим сообщениям это работало на других. Следование за первым словом \указывает, что существует допустимое пространство и затем не читает его как недопустимый символ. Я надеюсь, что это помогает.

Question 5

Я смог заставить его работать со следующим:

%domain^admins ALL=(ALL:ALL) ALL

(т.е. удаляют домен)

Question 6

от термина

sudo EDITOR=nano visudo /etc/sudoers

под строкой

после корневой строки добавляют строку ниже

 username ALL=(ALL:ALL) ALL

или для группы:

# Members of the admin group may gain root privileges
%domain\\domain^Users ALL=(ALL) ALL

Question 7

Question 8

Вот другой способ сделать его, не требуя всего необычного выхода и также не предполагая точное название группы. Я протестировал с winbind.

Фигура название группы:

$ getent group | grep -i admin
MYDOMAIN\Domain Admins:*:100006:

Добавляют группу, которую Вы видите выше в sudoers файл. Мы можем использовать sudoers.d каталог, чтобы не изменять основной sudoers файл (например, избегать слияния, если обновление распределения изменяет его).
```
$ visudo -f /etc/sudoers.d/DomainAdmins
# Add this line:
"%MYDOMAIN\Domain Admins" ALL=(ALL) ALL
```

От sudoers(5) страница справочника:

имя пользователя А, uid, группа, ценуроз, netgroup, nonunix_group или nonunix_gid могут быть включены в двойные кавычки для предотвращения потребности в выходе из специальных символов.

Question 9

Я знаю, что этот вопрос был отправлен супер давно, но я решил это путем выполнения

groups Mydomain\\myuser

затем копирование группы admin, которую я хотел (выход из сингла \с другим)

Question 10

Я знаю, что этот поток чрезвычайно стар, но думал, что я совместно использую то, что я должен был сделать, чтобы сделать это в Ubuntu 18.04.1.

С тех пор абсолютно, ни одна из вышеупомянутых записей для sudoers файла не работала на меня, я просто создал Группу безопасности в Active Directory, названном "sudo", и добавил Администраторов домена к нему.

пользователи Администратора домена, входящие в Ubuntu затем, показывают частью "sudo" группы в Ubuntu также и могут к командам sudo.

Question 11

Я работал много над ним, И после такого количества попыток и поиска , я получил эту работу

%domain\ admins ALL=(ALL) ALL

, Так как у меня было ДОМЕННОЕ ИМЯ как два слова, которые я должен использовать: domain\ admins

domain admins

Это было точным названием группы, которое я имел.

И % для определения группы. и без % я думал бы, что это - взятие как имя пользователя.

muru · Answer 1 · 25 April 2014 в 17:44