내 젠투 시스템의 /etc/pam.d/su 파일에 다음과 같은 설명이 있다는 것을 알고 있습니다:
auth sufficient pam_wheel.so use_uid trust
사용자가 휠 그룹에 있는 동안에는 암호 없이 루트로 su할 수 있습니다. 목록을 사용하는 예도 있습니다.
auth sufficient pam_listfile.so item=ruser sense=allow onerr=fail file=/etc/security/suauth.nopass
저는 현재 openSuse 11.4를 사용하고 있으며 Yast(모든 winbind/kerberos/ad 작업을 자동으로 수행함)를 사용하여 성공적으로 도메인에 가입했으며 사용자가 다음과 같은 경우 /etc/pam.d/su를 수정할 수 있는 방법이 있는지 궁금합니다. 특정 AD 그룹에서는 openSuse에서 동일한 작업을 수행합니다. /etc/pam.d/su 구성에 대해 다음을 시도했습니다.
#%PAM-1.0
auth sufficient pam_rootok.so
auth include common-auth
auth sufficient pam_winbind.so require_membership_of=MYDOMAIN\\LinuxAdmins
account sufficient pam_rootok.so
account include common-account
password include common-password
session include common-session
session optional pam_xauth.so
그러나 분명히 이것은 작동하지 않습니다. pam_winbind.so 모듈을 사용하면 이것이 가능합니까? 가능하다면 어떻게 달성할 수 있나요?
답변1
AD 그룹을 시스템에 Unix 그룹으로 표시할 수 있으면 작동합니다 sudo. 다양한 사용자나 그룹에 광범위한 루트 권한을 부여하는 데 유용합니다.
그 구성은 /etc/sudoers다음과 같습니다:
%LinuxAdmins ALL = NOPASSWD: ALL