Amazon Linux 2(아래 Red Hat)를 사용하는 AWS 작업 공간에서 Windows Active Directory 보안 그룹을 Sudoers 파일에 추가하려고 시도했지만 안타깝게도 그룹 내 사용자가 sudoer로 인식되지 않았습니다.
현재 파일 하단에 그룹을 세 가지 다른 항목으로 추가하려고 시도했지만 소용이 없었습니다.
%DOMAIN\SG\ -\ IT\ -\ Help\ Desk ALL=(ALL:ALL) ALL
%SG\ -\ IT\ -\ Help\ Desk ALL=(ALL:ALL) ALL
%SG\ -\ IT\ -\ Help\ [email protected] ALL=(ALL:ALL) ALL
(아쉽게도 이 그룹은 너무 널리 사용되고 잠겨져 있어 이름을 전혀 바꿀 수 없기 때문에 공백이 포함되어 있지 않습니다.)
위에서 사용하기로 선택한 세 가지 옵션에 관계없이 Linux 시스템에 SSH로 접속하여 sudo su를 시도하면(액세스 테스트) 내 사용자 계정이 sudoers 파일의 일부가 아니라는 메시지만 표시됩니다.
SSH 창에 "id"를 입력하면 상자에서 SSH를 통해 연결하는 사용자 계정이 sudoers 파일에 넣은 SG의 일부인 것으로 표시됩니다.
sudo 액세스를 위해 이 상자에 SG를 추가할 수 있는 항목이 누락되었습니까?
감사해요.
답변1
나는 그것에 대해 생각했다. 분명히 sudoers 파일에서 다음을 수행해야 합니다. %DOMAIN\SG\ -..... 각 \는 나를 공백 또는 다른 것으로 취급한다고 말할 수 있으므로 첫 번째 DOMAIN\SG....는 DOMAIN SG를 수행하고 있습니다. 내 생각처럼 DOMAIN\SG가 아닙니다.