在 Sudoers 文件中添加 Active Directory 組的 Linux 命令

sudoers在文件中添加 Active Directory (AD) 組以限制對組成員的本地管理員訪問權限的 Linux (Red Hat) 命令是什麼？

例如，我有一個 AD 組linux-admin，我想添加這一行

%test.com\linux-admin ALL=(ALL) ALL

注意：弄亂sudoers文件有一定的風險。在開始之前，需要考慮的事情包括：

• 系統備份
• 物理根外殼（在正確配置的 ssh 環境中，應禁止根通過 ssh 登錄系統）
• 熟悉啟動 live cd 以“修復”任何損壞的內容

假設您已經有 AD 集成，

團體

將列出使用者擁有的所有組，這很重要，以便您獲得組名稱的正確大小寫。

拿走它，然後將其添加到/etc/sudoers文件中。我nano在文件底部使用並添加這些行之一。

%域\組名全部=（全部）全部

或者

%組名全部=（全部）全部

可能需要也可能不需要域。這是設置 AD 身份驗證集成時其他決策的功能。如果經過 AD 身份驗證的使用者被轉儲到中，那麼您很可能需要與文件/home/<DOMAIN>/<username>中的 DOMAIN 完全相同的名稱。sudoers

要從腳本自動執行此操作，請呼叫

echo “%groupname ALL=(ALL)ALL” >> /etc/sudoers

引用自：https://unix.stackexchange.com/questions/311229