У меня есть машина разработки Ubuntu, подключенная к нашему корпоративному домену. У меня есть права root на этой машине, однако у моей учетной записи ldap их нет. Я хотел бы предоставить своему пользователю ldap неограниченные права локального администратора в системе.
Эта система используется исключительно как механизм выполнения скриптов для длительных тестов, и в качестве части выполнения ей требуется доступ root к локальной системе. Это успешно работало последние пару лет с правами root. Теперь новые изменения в нашей корпоративной инфраструктуре требуют, чтобы мои скрипты запускались от имени моего пользователя ldap, что нарушает выполнение из-за различных проблем с разрешениями.
Я не смог найти в интернете ничего, что позволило бы мне предоставить пользователю ldap полные права локального администратора в локальной системе Ubuntu. Я не хочу добавлять пользователя в sudoers, я хочу, чтобы у него были полные права локального администратора. Я понимаю риски, связанные с тем, что мой пользователь будет полным администратором, и я принимаю их. Это не производственные системы, и они находятся в тестовой среде с брандмауэром.
Я попробовал следующее, но безуспешно:
Добавление пользователя в корневую группу:
~# gpasswd -a umichscoots root
~# id umichscoots
uid=55144(umichscoots) gid=201(mts) groups=0(root),201(mts)
Принудительное изменение gid каждого пользователя ldap на 0:
~# echo 'map passwd gidNumber "0"' >> /etc/nslcd.conf
~# reboot
...
~# id umichscoots
uid=55144(umichscoots) gid=0(root) groups=0(root)
Я на самом деле очень надеялся на последний вариант, но он не сработал. Я в растерянности... может кто-нибудь помочь?
решение1
Вам придется добавить своего пользователя в группу sudoers.
Есть только один корень. (И он называется root.)