sudoers해당 그룹의 구성원에 대한 로컬 관리자 액세스를 제한하기 위해 파일에 AD(Active Directory) 그룹을 추가하는 Linux(Red Hat) 명령은 무엇입니까?
예를 들어 AD 그룹이 있고 linux-admin다음 줄을 추가하고 싶습니다.
%test.com\linux-admin ALL=(ALL) ALL
답변1
참고: sudoers파일 수정에는 특정 위험이 따릅니다. 시작하기 전에 고려해야 할 사항은 다음과 같습니다.
시스템 백업
물리적 루트 셸(올바르게 구성된 SSH 환경에서는 루트가 SSH를 통해 시스템에 로그인하는 것이 금지되어야 함)
손상된 콘텐츠를 "복구"하기 위해 Live CD를 부팅하는 방법을 숙지하십시오.
AD 통합이 설치되어 있다고 가정하면,
그룹
사용자가 소유한 모든 그룹이 나열됩니다. 이는 그룹 이름의 대소문자를 정확하게 파악하는 데 중요합니다.
가져와서 /etc/sudoers파일에 추가합니다. 줄 중 하나를 사용하여 nano파일 맨 아래에 추가합니다.
%도메인\그룹 이름 ALL=(ALL) ALL
또는
%그룹 이름 ALL=(ALL) ALL
도메인은 필요할 수도 있고 필요하지 않을 수도 있습니다. 이는 AD 인증 통합을 설정할 때 다른 결정에 따라 결정됩니다. AD 인증 사용자가 에 덤프되는 경우 /home/<DOMAIN>/<username>파일의 DOMAIN과 정확히 동일한 이름을 원할 가능성이 높습니다 sudoers.
이를 스크립트에서 자동화하려면 다음을 호출하세요.
echo "%그룹 이름 ALL=(ALL)ALL" >> /etc/sudoers