Позвольте мне снабдить это предисловием путем высказывания, что я - немного новичок Linux. Так, ситуация, я соединил сервер Ubuntu с локальным доменом Active Directory. Это, кажется, было успешно, так как я могу использовать пользователя Active Directory для входа в систему в машину.
Я также отредактировал sudoers
файл с $linux_admin_group
(все) все полномочия.
Когда я выполняю sudo-l для этого конкретного пользователя, я добираюсь
User xxxxx may run the following commands on ip-172xxxx: (All) ALL
Но, когда я пытаюсь выполнить любого sudo restart tomcat
или sudo nano xxx
Мне предлагают пароль, и получите сообщение
Sorry, user xxxx is not allowed to execute '/xxx ' as root on IP172....
Какой шаг я пропускаю, чтобы смочь использовать этих указанных активных пользователей группы каталогов в качестве наличия 'администраторских' прав на этом сервере Ubuntu?
Оказывается, что это было конкретно туда, где Вы вводите % (ВСЕ).
Для sudo это должно было непосредственно являться объектом существующей sudo записи
, т.е.
%sudo ВСЕ = (ALL:ALL) ВЕСЬ % ВСЕ = (ВЕСЬ) ВЕСЬ