У меня есть куча пакетных приложений, которые должны запускаться с локальным пользователем linux "batchjobs". В нашей команде есть пользователи AD (например, «COMPANY /user») для входа на этот компьютер. Если нам нужно изменить текущее состояние производства (редактирование сценария "batchjobs", чтение файлов журнала и т.д.), Мы "sudo su" для этого пользователя. Я хочу найти более простой способ, особенно потому, что старая структура "root делает все" работала намного лучше (странно, но верно).
Я пробую эти подходы:
- Вручную добавление всех пользователей в пакетные задания. Работает, но это ужасно, потому что есть N серверов и M пользователей, и обе переменные действительно "переменные"; или же
- Сопоставьте локальную группу "batchjobs" с группой AD «my-team». Это, кажется, лучшее решение, потому что с newgrp и umask на .bashrc команда будет работать с файлами "batchjobs", не беспокоясь о sudo или chown/chgrp. Я не знаю, возможно ли это. Я попытался с "net groupmap add" без успеха.
В настоящее время у меня есть только одно ограничение: я не могу создавать пользователей или группы AD. Все члены команды являются членами группы AD my-team.