Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
我正在设置一个使用远程 LDAP 身份验证进行用户访问的框。对于普通的组和用户,它工作正常。
但我在想是否可以在 LDAP 中设置一个特定的组。该组具有作为本地“根”的特权。我在网上看到一些关于“sudoers”的内容,这是正确的方向吗?
谢谢。
我不认为我的想法是正确的。许多文件只能由“root”用户本身更改。即使我将用户放在“root”组中,用户仍然无法以任何方式更改这些文件。我想放弃这个问题。
我解决了。在“sudoers”中,有一行关于 LDAP 的“rsuroot”。将 posixGroup 作为“rsuroot”添加到 ldap,然后将 LDAP 用户添加到组中。然后用户将在运行“sudo cmd”时自动获得“root”访问权限