我們開始將 RHEL 7.9 Linux 電腦新增至 AD。作為其中的一部分,我們希望將 sudo 的使用限制為管理員。我們將管理員群組稱為 ServerAdmins 並將其新增至 sudoers 檔案中。我們遇到的問題是個人管理員 ID 的名稱中包含“$”。EXAMPLE: admin$user。當我們將此行新增到 sudoers 檔案時,它會失敗。
%DOMAIN\\ServerAdmins ALL=(ALL) ALL
但是,如果我們以這種方式添加單個成員,它就會成功:
%DOMAIN\\admin\$user ALL=(ALL) ALL
我對如何繼續感到困惑。我們已經驗證是“$”導致了問題。
答案1
全部,
我不知道發生了什麼事。我今天早上回去並嘗試重現該問題,以便我可以複製 @MichaelHampton 的訊息,並且我能夠進行身份驗證,並且它認識到我位於使用 sudo 的正確群組中。混蛋。
編輯:
正如我在評論中所說,我明白了。新增正確的群組後,我需要重新啟動realmd。畢竟這不是“$”,但這些團體需要重新請求。一旦realmd重新啟動,我就可以sudo了。