我们开始将 RHEL 7.9 Linux 机器添加到 AD。作为其中的一部分,我们希望将 sudo 的使用限制为管理员。我们将调用 ServerAdmins 的管理员组并将其添加到 sudoers 文件中。我们遇到的问题是个人管理员 ID 的名称中有一个“$”。EXAMPLE: admin$user. 当我们将此行添加到 sudoers 文件时,它会失败。
%DOMAIN\\ServerAdmins ALL=(ALL) ALL
但是,如果我们以这种方式添加单个成员,它会成功:
%DOMAIN\\admin\$user ALL=(ALL) ALL
我很难过如何进行。我们已经验证是导致问题的“$”。
全部,
我不知道发生了什么。我今天早上回去并尝试重现该问题,以便我可以为@MichaelHampton 复制消息,并且我能够进行身份验证,并且它识别出我在使用 sudo 的正确组中。混蛋。
编辑:
正如我在评论中所说,我想通了。添加正确的组后,我需要重新启动领域。毕竟不是“$”,但需要请求的团体。一旦重新启动realmd,我就可以sudo。