Ограничение доступа к sudo по доменным группам — различия между версиями
Материал из Wiki AlterOS
Yashinev (обсуждение | вклад) (Новая страница: «Для примера рассмотрим домен с именем '''domain.local''' Сначала необходимо задать отдельную гр…») |
Yashinev (обсуждение | вклад) |
||
Строка 22: | Строка 22: | ||
Теперь вы можете зайти в систему доменной учетной записью из группы alteros_admin и получить полные права в системе. | Теперь вы можете зайти в систему доменной учетной записью из группы alteros_admin и получить полные права в системе. | ||
+ | [[Категория:AlterOS 7.X]] |
Версия 12:48, 7 мая 2019
Для примера рассмотрим домен с именем domain.local
Сначала необходимо задать отдельную группу в AD с group scope - Global и Group type - Security (для примера это будет группа alteros_admin)
Добавим в эту группу всех пользователей, которым нужно повышение прав sudo.
Переходим на компьютер с AlterOS, введённый в домен windows.
Создаем новый файл в директории /etc/sudoers.d
# sudo nano /etc/sudoers.d/domain
где domain это имя домена без .local
В этом файле напишем
%alteros_admin@domain.local ALL=(ALL) ALL
Сохраняем файл и выставляем минимальные права на него:
# chmod 0440 /etc/sudoers.d/domain
Теперь вы можете зайти в систему доменной учетной записью из группы alteros_admin и получить полные права в системе.