Ich habe eine Ubuntu-Entwicklungsmaschine, die an unsere Unternehmensdomäne angeschlossen ist. Ich habe Root-Berechtigungen auf dieser Maschine, mein LDAP-Konto jedoch nicht. Ich möchte meinem LDAP-Benutzer uneingeschränkte lokale Administratorrechte auf dem System erteilen.
Dieses System wird ausschließlich als Skriptausführungs-Engine für lang andauernde Tests verwendet und benötigt als Teil der Ausführung Root-Zugriff auf das lokale System. Dies hat in den letzten Jahren als Root problemlos funktioniert. Aufgrund neuer Änderungen an unserer Unternehmensinfrastruktur müssen meine Skripte nun als mein LDAP-Benutzer ausgeführt werden, was die Ausführung aufgrund verschiedener Berechtigungsprobleme unterbricht.
Ich konnte im Internet nichts finden, das es mir erlaubt, einem LDAP-Benutzer volle lokale Administratorrechte auf dem lokalen Ubuntu-System zu gewähren. Ich möchte den Benutzer nicht hinzufügen sudoers, ich möchte, dass er volle lokale Administratorrechte hat. Ich verstehe die Risiken, die damit verbunden sind, dass mein Benutzer Volladministrator ist, und ich akzeptiere sie. Dies sind keine Produktionssysteme und sie befinden sich in einer durch eine Firewall geschützten Testumgebung.
Ich habe Folgendes ohne Erfolg versucht:
Hinzufügen des Benutzers zur Stammgruppe:
~# gpasswd -a umichscoots root
~# id umichscoots
uid=55144(umichscoots) gid=201(mts) groups=0(root),201(mts)
Erzwingen des GID jedes LDAP-Benutzers auf 0:
~# echo 'map passwd gidNumber "0"' >> /etc/nslcd.conf
~# reboot
...
~# id umichscoots
uid=55144(umichscoots) gid=0(root) groups=0(root)
Bei dem letzten hatte ich eigentlich ziemliche Hoffnung, aber es hat nicht funktioniert. Ich bin ratlos... kann mir jemand helfen?
Antwort1
Sie müssen Ihren Benutzer zur Sudoers-Gruppe hinzufügen.
Es gibt nur eine Wurzel. (Und sie heißt root.)