我有一个在Ubuntu 12.04盒子上工作的活动目录login。 当用户login时,我有一个需要sudo权限的脚本(因为它修改了sambaconfiguration文件)。 我将如何在我的sudoers文件中指定这个?
活动目录用户是称为domain users的组的一部分。 当我将groups作为活动目录用户时,我会看到domain users用户。
我试过了:
%domain+users ALL=NOPASSWD: /etc/userScripts/createSambaShare.php
这仍然要求我input密码,然后告诉我用户不在sudoers文件中。
有没有一个日志,我可以检查,看看它在做什么,当询问活动目录用户的密码?
看起来您正在使用加号代替Domain Users中的空间。 我没有看到任何理由,为什么会工作。
相反,用反斜杠来逃避空间:
%Domain\ Users ALL=NOPASSWD: /etc/userScripts/createSambaShare.php
如果这不起作用,请尝试使用别名:
User_Alias DomainUsers=%Domain\ Users DomainUsers ALL=NOPASSWD: /etc/userScripts/createSambaShare.php
另外,请记住,Linux中的所有内容都区分大小写,包括用户名和组名。 该组是真的显示为domain users ,还是显示为Domain Users ? 它必须匹配。
为什么不在/etc/sudoers设置UNIX组,然后确保每个人都被添加到AD中的该组?