Назад | Перейти на главную страницу

Файл Sudoers позволяет использовать sudo для определенного файла для группы активных каталогов

У меня есть вход в активный каталог, работающий над ящиком Ubuntu 12.04. Когда пользователь входит в систему, у меня запускается скрипт, которому требуется разрешение sudo (поскольку он изменяет файл конфигурации samba). Как бы я указал это в моем sudoers файл?

Пользователь активного каталога является частью группы под названием domain users. я вижу domain users когда я выдаю groups как пользователь активного каталога.

Я пробовал:

%domain+users ALL=NOPASSWD: /etc/userScripts/createSambaShare.php

Он по-прежнему запрашивает у меня пароль, а затем сообщает мне, что пользователя нет в sudoers файл.

Есть ли журнал, в котором я могу проверить, что он делает, когда запрашивает пароль у пользователя активного каталога?

Похоже, вы используете знак плюса вместо пробела в Domain Users. Я не вижу причин, по которым это сработает.

Вместо этого экранируйте пробел с помощью обратной косой черты:

 %Domain\ Users ALL=NOPASSWD: /etc/userScripts/createSambaShare.php

Если это не сработает, попробуйте использовать псевдоним:

 User_Alias DomainUsers=%Domain\ Users
 DomainUsers ALL=NOPASSWD: /etc/userScripts/createSambaShare.php

Также имейте в виду, что почти все в Linux чувствительно к регистру, включая имена пользователей и групп. Действительно ли группа появляется как domain users, или отображается как Domain Users? Он должен соответствовать.

Почему бы вам просто не установить группу UNIX в /etc/sudoers а затем убедиться, что все добавлены в эту группу в AD?