Sha*_*kur 6 sudo likewise 14.04
有一个类似的问题已经得到了回答;所以,我不确定我是否应该标记;不相信我应该,我继续。
我正在运行 Ubuntu 14.04 并使用 PBIS(以前同样开放)加入了我们的 Windows 域。我可以获得个人用户帐户 sudo 权限,但无法获得相同的域管理员权限。我已经尝试了迄今为止看到的 %DOMAIN\domain^admins 的所有变体,但都没有成功。
在此先感谢您的帮助。
小智 6
这也对我有用:
%domain^admins ALL=(ALL:ALL) ALL
我认为这是因为在设置 PBIS 时使用了以下命令:
sudo /opt/pbis/bin/config UserDomainPrefix $domain
sudo /opt/pbis/bin/config AssumeDefaultDomain true
sudo /opt/pbis/bin/config LoginShellTemplate /bin/bash
sudo /opt/pbis/bin/config HomeDirTemplate %H/%U
通过假设域名在登录帐户之前,这似乎使域帐户在系统中显示为本地帐户。因此,sudoers 列表不需要域名。
有什么想法吗?
小智 5
这是另一种方法,不需要所有花哨的转义,也不需要猜测确切的组名称。我用winbind测试过。
找出组名:
$ getent group | grep -i admin
MYDOMAIN\Domain Admins:*:100006:
将您在上面看到的组添加到 sudoers 文件中。我们可以使用sudoers.d目录来避免更改主 sudoers 文件(例如,如果发行版升级更改了它,则避免合并)。
$ visudo -f /etc/sudoers.d/DomainAdmins
# Add this line:
"%MYDOMAIN\Domain Admins" ALL=(ALL) ALL
从sudoers(5)手册页:
用户名、uid、组、gid、netgroup、nonunix_group 或 nonunix_gid 可以用双引号括起来,以避免转义特殊字符。
小智 0
从术语
sudo EDITOR=nano visudo /etc/sudoers
下划线
在 root 行之后添加下面的行
username ALL=(ALL:ALL) ALL
或对于团体:
# Members of the admin group may gain root privileges
%domain\\domain^Users ALL=(ALL) ALL