Amazon Linux 2(Red Hat)を使用するAWSワークスペースで、Windows Active DirectoryセキュリティグループをSudoersファイルに追加しようとしましたが、残念ながら、グループ内のユーザーはsudoerとして認識されませんでした。
現在、ファイルの下部にグループを3つの異なる項目として追加しようとしましたが、役に立ちませんでした。
%DOMAIN\SG\ -\ IT\ -\ Help\ Desk ALL=(ALL:ALL) ALL
%SG\ -\ IT\ -\ Help\ Desk ALL=(ALL:ALL) ALL
%SG\ -\ IT\ -\ Help\ [email protected] ALL=(ALL:ALL) ALL
(残念ながら、このグループはあまりにも広く使用されロックされており、名前を変更できないため、スペースは含まれていません。)
上記で使用することを選択した3つのオプションに関係なく、LinuxシステムにSSHでアクセスしてsudo suを試みると(アクセステスト)、ユーザーアカウントがsudoersファイルの一部ではないというメッセージのみが表示されます。
SSHウィンドウに「id」と入力すると、ボックスにSSHを介して接続するユーザーアカウントがsudoersファイルに配置されたSGの一部であると表示されます。
sudoにアクセスするためにこのボックスにSGを追加できる項目がありませんか?
ありがとうございます。
答え1
私はそれについて考えた。明らかにsudoersファイルで次のことを行う必要があります。 %DOMAIN \ SG \ - .....各\は私を空白または他のものとして扱うと言うことができるので、最初のDOMAIN \ SG ....はDOMAIN SGを実行しています。私のようにDOMAIN \ SGではありません。