Nota: Mexer com o arquivo sudoers
tem algum risco. Antes de começar, as coisas em que pensar incluem:
-
Backups do sistema
-
Um shell de raiz física (em uma raiz de ambiente ssh adequadamente configurada deve ser desalisada do login em um sistema por ssh)
-
Familiaridade com a inicialização de um CD ao vivo para "consertar" o que quer que esteja quebrado
Supondo que você já tenha a integração AD,
groups
listará todos os grupos que um usuário possui, isso é importante para que você obtenha a caixa adequada para o nome do grupo.
pegue isso e adicione-o ao arquivo /etc/sudoers
. Eu uso nano
e adiciono uma dessas linhas na parte inferior do arquivo.
%domain\groupname ALL=(ALL) ALL
ou
%groupname ALL=(ALL) ALL
Um domínio pode ou não ser necessário. Essa é uma função de outras decisões na configuração da integração de autenticação do AD. Se usuários autenticados da AD forem despejados em /home/<DOMAIN>/<username>
, você provavelmente precisará do mesmo nome exato de DOMAIN no arquivo sudoers
.
Para automatizar isso a partir de um script, chame
echo "%groupname ALL=(ALL)ALL" >> /etc/sudoers