RHEL 7.9 Linux マシンを AD に追加し始めています。その一環として、管理者のみに sudo の使用を制限したいと考えています。管理者グループを ServerAdmins と呼び、sudoers ファイルに追加しました。問題は、個々の管理者 ID の名前に「$」が含まれていることです。EXAMPLE: admin$userこの行を sudoers ファイルに追加すると、失敗します。
%DOMAIN\\ServerAdmins ALL=(ALL) ALL
ただし、次のように 1 つのメンバーを追加すると成功します。
%DOMAIN\\admin\$user ALL=(ALL) ALL
どのように進めればよいか困惑しています。問題の原因は「$」であることが確認されました。
答え1
全て、
何が起こったのかわかりません。今朝戻って問題を再現しようとしたので、@MichaelHampton 宛てのメッセージをコピーし、認証できました。sudo を使用するのに適切なグループに属していると認識されました。まったくだめだ。
編集:
コメントで述べたように、解決しました。適切なグループを追加した後、realmd を再起動する必要がありました。結局、「$」ではなく、グループを再要求する必要がありました。realmd を再起動すると、sudo を実行できるようになりました。