2013-07-02 34 views
0

我正在設置一個使用遠程LDAP驗證的框進行用戶訪問。對於一個普通的組和用戶來說,它工作正常。在使用ldap遠程驗證時獲得'root'特權訪問

但我想是否可以在LDAP中設置特定的組。這個羣體有作爲當地「根」的特權。我在網上看到一些關於'sudoers'的東西,這是正確的方向嗎?

謝謝。

回答

0

我不認爲我的想法是正確的。許多文件只能由'root'用戶自己修改。即使我把用戶放在「root」組中,用戶仍然無法以任何方式更改這些文件。我想放棄這個問題。

0

我解決了它。在'sudoers'中,有一條線索談論LDAP的'rsuroot'。將一個posixGroup添加爲ldap的'rsuroot',然後將LDAP用戶添加到該組中。然後,用戶在運行'sudo cmd'時會自動獲得'root'訪問權限

相關問題