まず、私は Linux 初心者だということを言っておきます。つまり、Ubuntu サーバーをローカルの Active Directory ドメインに参加させたということです。Active Directory ユーザーを使用してマシンにログインできるので、これは成功したようです。
また、すべての権限 sudoers
でファイルを編集しました。$linux_admin_group
この特定のユーザーに対してsudo -lを実行すると、
User xxxxx may run the following commands on ip-172xxxx: (All) ALL
しかし、何かを実行しようとするとsudo restart tomcat
、sudo nano xxx
パスワードの入力を求められ、メッセージが表示されます
Sorry, user xxxx is not allowed to execute '/xxx ' as root on IP172....
この Ubuntu サーバーで、指定された Active Directory グループのユーザーを「管理者」権限を持つユーザーとして使用できるようにするには、どの手順が欠けているのでしょうか?
答え1
結局、% (ALL) を入力する場所に固有のものであることがわかりました。
sudoの場合は、既存のsudoエントリの直下に配置する必要があります。
つまり
グループのメンバーに sudo を許可します...。
%sudo ALL=(ALL:ALL) ALL % ALL=(ALL) ALL