我正在设置一个使用远程LDAP身份验证进行用户访问的框。对于普通组和用户,它工作正常。
但我想可以在LDAP中设置一个特定的组。该组具有作为本地“根”的特权。我在网上看到了一些关于'sudoers'的内容,这是正确的方向吗?
感谢。
答案 0 :(得分:0)
我认为我的想法不正确。许多文件只能由'root'用户自行更改。即使我将用户置于“root”组中,用户仍然无法以任何方式更改这些文件。我想放弃这个问题。
答案 1 :(得分:0)
我解决了这个问题。在“sudoers”中,有一条关于LDAP的'rsuroot'的话题。将posixGroup添加为'rsuroot'到ldap,然后将LDAP用户添加到组中。然后,当用户运行'sudo cmd'
时,用户将自动获得“root”访问权限