LINUX.ORG.RU
решено ФорумAdmin

Samba domain controller + sudo

 , ,


0

1

Есть в наличии самбовый доменный контроллер и пару тачек введенных в него. Заметив что в deb-подобных дистрибутивах в /etc/sudoers по дефолту прописана группа sudo я решил создать в домене группу sudo и добавить себя в неё.

Но при попытке запустить какую либо программу от sudo я получаю предупреждение о том что у меня нет для этого доступа. Если же в /etc/sudoers прописать любую другую группу в которой я состою и потом запустить sudo всё проходит успешно.

Подскажите как реализовать задуманный мною хак.

★★★★★

Есть ли группа sudo в /etc/group? У меня было такое: когда группа объявлена и в /etc/group и в, скажем, LDAP - то члены группы считаются, в соответствии с nsswitch.conf по первому совпадению(то есть, если в /etc/group сказано что в группе никого, а LDAP - кто-то есть, и первым стоит files в приоритетах - будет считаться что ты в группе не состоишь).

Правда, как заметил уже zgen, тогда и getent будет возвращать пустую группу.

Pinkbyte ★★★★★
()
Последнее исправление: Pinkbyte (всего исправлений: 1)

самбовый доменный контроллер

С LDAP'ом в комплекте? Спрашиваю потому, что успешно проделывал такое, правда, без самбы и с openldap.

dexpl ★★★★★
()
Ответ на: комментарий от snaf

Кеширование что-ли включено?

1. Второй раз я просил id, а не getent
2. Если getent выдает через раз то наличие пользователя в группе, то его отсутствие - возможно
а) у вас в /etc/groups есть уже группа sudo и она пустая
b) winbind по какой-то причине отвечает не на все запросы

zgen ★★★★★
()
Последнее исправление: zgen (всего исправлений: 1)
Ответ на: комментарий от dexpl

С LDAP'ом в комплекте?

да.

Спрашиваю потому, что успешно проделывал такое

про это знаю. Но нужна именно samba. И просто добавить группу в /etc/sudoers мне показалось легче

snaf ★★★★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.