私のGentooシステムの/etc/pam.d/suファイルに次の説明があることがわかります。
auth sufficient pam_wheel.so use_uid trust
ユーザーがホイールグループにいる間は、パスワードなしでrootとしてsuできます。リストを使用する例もあります。
auth sufficient pam_listfile.so item=ruser sense=allow onerr=fail file=/etc/security/suauth.nopass
私は現在openSuse 11.4を使用しており、Yast(すべてのwinbind / kerberos / ad操作を自動的に実行します)を使用してドメインに正常に参加しています。あるかどうか疑問に思います。特定のADグループでは、openSuseで同じことを行います。 /etc/pam.d/su 構成に対して以下を試しました。
#%PAM-1.0
auth sufficient pam_rootok.so
auth include common-auth
auth sufficient pam_winbind.so require_membership_of=MYDOMAIN\\LinuxAdmins
account sufficient pam_rootok.so
account include common-account
password include common-password
session include common-session
session optional pam_xauth.so
しかし、明らかにこれはうまくいきません。 pam_winbind.soモジュールを使用すると、これは可能ですか?可能であればどのように達成できますか?
答え1
ADグループをシステムにUnixグループとして表示できる場合は機能しますsudo。さまざまなユーザーやグループに広範なルート権限を付与するのに役立ちます。
その構成は/etc/sudoers次のとおりです。
%LinuxAdmins ALL = NOPASSWD: ALL