Ограничение доступа к sudo по доменным группам — различия между версиями
Материал из Wiki AlterOS
Yashinev (обсуждение | вклад) |
|||
Строка 22: | Строка 22: | ||
Теперь вы можете зайти в систему доменной учетной записью из группы alteros_admin и получить полные права в системе. | Теперь вы можете зайти в систему доменной учетной записью из группы alteros_admin и получить полные права в системе. | ||
− | [[Категория:AlterOS 7.X]] | + | [[Категория:AlterOS 7.X]][[Категория:windows]] |
Текущая версия на 09:36, 2 сентября 2022
Для примера рассмотрим домен с именем domain.local
Сначала необходимо задать отдельную группу в AD с group scope - Global и Group type - Security (для примера это будет группа alteros_admin)
Добавим в эту группу всех пользователей, которым нужно повышение прав sudo.
Переходим на компьютер с AlterOS, введённый в домен windows.
Создаем новый файл в директории /etc/sudoers.d
# sudo nano /etc/sudoers.d/domain
где domain это имя домена без .local
В этом файле напишем
%alteros_admin@domain.local ALL=(ALL) ALL
Сохраняем файл и выставляем минимальные права на него:
# chmod 0440 /etc/sudoers.d/domain
Теперь вы можете зайти в систему доменной учетной записью из группы alteros_admin и получить полные права в системе.