저는 CentOS 6.7을 사용하고 있으며 sudo 그룹에 두 명의 도메인 관리자를 추가하고 싶습니다.
두 사용자를 별도로 추가하고 다음과 같이 두 사용자를 함께 추가해 보았습니다.
someuser ALL=(ALL) ALL #THIS Works, but is not a domain account
%domain\ admins ALL=(ALL) ALL #this does not work
CS\domainUser ALL=(ALL) ALL #this does not work either
cs\domainUser ALL=(ALL) ALL #this does not work either
anotherdomainUser ALL=(ALL) ALL #this does not work either
su각 doamin 사용자로 이동하여 명령을 실행 하면 sudo프롬프트에 따라 비밀번호를 입력했지만 잘못된 비밀번호 오류가 발생합니다.
내가 뭘 잘못했나요?
답변1
그룹화할 때는 두 개의 백슬래시가 필요합니다. 이는 Linux/sudo에 백슬래시를 이스케이프 처리하고 있음을 알려주고, 그렇지 않으면 백슬래시를 다른 것으로 처리합니다.
%domain\\group ALL=(ALL) ALL
답변2
공백이 포함된 이름은 큰따옴표로 묶거나 각 공백을 로 지정해야 합니다 \x20.
%sudo ALL = (ALL) ALL
%"domain users" ALL = (ALL) ALL
+"domain users" ALL = (ALL) ALL
%domain\x20admins ALL = (ALL) NOPASSWD: ALL
알아채다. 이전 시스템에서는 NIS/YP 넷그룹과 함께 제공되는 것 +이외의 AD 그룹을 사용해야 할 수도 있습니다 . %오늘날에는 이것이 필요하지 않습니다.