- Сообщения
- 4
Добрый день!
Хотелось реализовать следующий сценарий: администратор домена может локально авторизоваться на любой машине домена и выполнять sudo.
Домен ALD развернут на AL 1.5.25. Все настройки по умолчанию.
Изучение файла /etc/sudoers говорит о том, что это может член группы astra-admin.
Зашел локально на доменную машину встроенным sudoer-s пользователем и добавил администратора домена в данную группу командой
# usermod -a -G astra-admin kolya
Через getent вижу, что данный пользователь находится в группе astra-admin. Авторизуюсь локально от данного доменного пользователя и выполняю команду
#sudo -i
ввожу пароль и получаю следующий вывод:
Активен режим Единого Пространства Пользователей с доменом по умолчанию '.domain.ru'
sh: /tmp/ald_env: Отказано в доступе
kolya is not in the sudoers file. This incident will be reported.
Вопрос.
Каким образом можно реализовать выполнение sudo для доменных администраторов на отдельной машине (на всех машинах домена)?
Хотелось реализовать следующий сценарий: администратор домена может локально авторизоваться на любой машине домена и выполнять sudo.
Домен ALD развернут на AL 1.5.25. Все настройки по умолчанию.
Изучение файла /etc/sudoers говорит о том, что это может член группы astra-admin.
Зашел локально на доменную машину встроенным sudoer-s пользователем и добавил администратора домена в данную группу командой
# usermod -a -G astra-admin kolya
Через getent вижу, что данный пользователь находится в группе astra-admin. Авторизуюсь локально от данного доменного пользователя и выполняю команду
#sudo -i
ввожу пароль и получаю следующий вывод:
Активен режим Единого Пространства Пользователей с доменом по умолчанию '.domain.ru'
sh: /tmp/ald_env: Отказано в доступе
kolya is not in the sudoers file. This incident will be reported.
Вопрос.
Каким образом можно реализовать выполнение sudo для доменных администраторов на отдельной машине (на всех машинах домена)?