O arquivo sudoers permite sudo em um arquivo específico para o grupo de diretórios ativo

7

Eu tenho um diretório ativo em funcionamento em uma caixa do Ubuntu 12.04. Quando o usuário entra, eu tenho um script que roda e precisa de permissão sudo (já que modifica o arquivo de configuração do samba). Como eu especificaria isso no meu arquivo sudoers ?

O usuário do diretório ativo faz parte de um grupo chamado domain users . Eu vejo domain users quando eu emito groups como o usuário do diretório ativo.

Eu tentei:

%domain+users ALL=NOPASSWD: /etc/userScripts/createSambaShare.php

Isso ainda me pede uma senha e depois me diz que o usuário não está no arquivo sudoers .

Existe um log que eu posso verificar para ver o que ele está fazendo quando pergunta ao usuário do diretório ativo por sua senha?

    
por tubaguy50035 08.10.2012 / 18:23

2 respostas

4

Parece que você está usando um sinal de mais em vez do espaço em Domain Users . Não vejo nenhum motivo para que isso funcione.

Em vez disso, escape do espaço com uma barra invertida:

 %Domain\ Users ALL=NOPASSWD: /etc/userScripts/createSambaShare.php

Se isso não funcionar, tente usar um alias:

 User_Alias DomainUsers=%Domain\ Users
 DomainUsers ALL=NOPASSWD: /etc/userScripts/createSambaShare.php

Além disso, lembre-se de que praticamente tudo no Linux faz distinção entre maiúsculas e minúsculas, incluindo nomes de usuários e grupos. O grupo está realmente aparecendo como domain users ou está aparecendo como Domain Users ? Tem que combinar.

    
por 02.11.2012 / 18:59
3

Por que você não define o grupo UNIX em /etc/sudoers e, em seguida, garante que todos sejam adicionados a esse grupo no AD?

    
por 08.10.2012 / 19:41