înregistrare Logare
Puncte:1
Andrew Madsen avatar Server

Linux - Numele de utilizator cu „$” nu poate sudo

drapel cd
Andrew Madsen

Începem să adăugăm mașinile noastre RHEL 7.9 Linux la AD. Ca parte, am dori să restricționăm utilizarea sudo la administratori. Grupul de admin îl vom numi ServerAdmins și l-am adăugat la fișierul sudoers. Problema pe care o avem este că ID-ul de administrator individual are un „$” în nume. EXEMPLU: admin$user. Când adăugăm această linie la fișierul sudoers, eșuează.

%DOMAIN\ServerAdmins ALL=(TOT) TOATE

Totuși, dacă adăugăm un singur membru în acest fel, reușește:

%DOMAIN\admin\$user ALL=(TOT) TOATE

Sunt nedumerit cum să procedez. Am verificat că „$” este cauza problemei.

81
1 + 7
Michael Hampton avatar
drapel cz
Michael Hampton
Ce vrei să spui prin „eșuează”?
0
Răspunde
pmdba avatar
drapel cn
pmdba
„$” este un caracter rezervat cu o semnificație specială pentru aproape toate shell-urile Linux. Multe comenzi o vor interpreta ca o referință variabilă de mediu și nu un caracter literal._Nu_ ar trebui să îl utilizați în numele de utilizator.
3
Răspunde
Andrew Madsen avatar
drapel cd
Andrew Madsen
@MichaelHampton prin eșuează, mă refer la infamul „nu aveți drepturi sudo. Acest lucru va fi raportat”
0
Răspunde
Michael Hampton avatar
drapel cz
Michael Hampton
Asta înseamnă că vor exista intrări în jurnal. Ce sunt ei?
0
Răspunde
Andrew Madsen avatar
drapel cd
Andrew Madsen
@pmdba NU foarte util. Deși înțeleg că „$” este un caracter rezervat, la urma urmei, în exemplul meu, am scăpat de „$, această companie folosește WIndows care nu este atât de pretențios. Astfel, integrarea AD. Când au stabilit toate aceste lucruri cu ani în urmă, Linux nici măcar nu era o opțiune.Din cele peste 4000 de mașini pe care le avem, doar 71 sunt Linux.
0
Răspunde
pmdba avatar
drapel cn
pmdba
Spun doar că acele nume de utilizator vor avea probleme _prin definiție_. Nu vă așteptați să vă mapați toate conturile sau grupurile Windows pe Linux 1:1. Evadarea unui nume individual poate funcționa, dar nu atunci când o comandă citește o listă de nume dintr-un grup. Este posibil să fie necesar să aveți utilizatori sau grupuri separate care se conformează convențiilor locale de denumire a sistemului de operare; asta a fost experiența mea din trecut. Folosirea AD pentru a centraliza lucrurile este în regulă, dar asta nu înseamnă că gazdele Linux vor fi compatibile cu numele Windows.
0
Răspunde
djdomi avatar
drapel za
djdomi
echo admin\$user ->admin$user și echo admin\$user -> admin\$user - sau „domeniul\$utilizator” ar putea funcționa
0
Răspunde
Puncte:1
Andrew Madsen avatar Server
drapel cd
Andrew Madsen

Toate,

Nu știu ce sa întâmplat. M-am întors azi dimineață și am încercat să reproduc problema pentru a putea copia mesajul pentru @MichaelHampton și m-am putut autentifica și a recunoscut că sunt în grupul potrivit pentru a folosi sudo. Bugger toți.

EDITAȚI | ×:

După cum am spus în comentarii, mi-am dat seama. După ce am adăugat grupul adecvat, trebuia să repornesc realmd. Nu a fost „$” până la urmă, dar grupurile au trebuit să fie solicitate. Odată ce realmd a fost repornit, am putut sudo.

0 + 5
djdomi avatar
drapel za
djdomi
reamintiți-vă să vă acceptați propriul răspuns dacă întrebarea este rezolvată
0
Răspunde
Andrew Madsen avatar
drapel cd
Andrew Madsen
Mi-am dat seama. realmd se reîmprospătează periodic. Trebuie să fi fost testat în timpul pauzei. Am verificat acest lucru pe o a doua mașină și după ce am editat fișierul sudoers nu am reușit să fac sudo. Apoi am repornit realmd și am putut să fac sudo.
2
Răspunde
djdomi avatar
drapel za
djdomi
apoi actualizați răspunsul și acceptați-l ;)
0
Răspunde
Andrew Madsen avatar
drapel cd
Andrew Madsen
@djdomi O să actualizez dar nu îl pot accepta pentru încă 22 de ore. Începător aici.
1
Răspunde
djdomi avatar
drapel za
djdomi
cel putin deocamdata ai peste 15 repetari si comentezi peste tot ;)
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.