У меня есть компьютер для разработки Ubuntu, подключенный к нашему корпоративному домену. У меня есть права root на этой машине, но моя учетная запись ldap - нет. Я хотел бы предоставить моему пользователю ldap неограниченные права локального администратора в системе.
Эта система используется исключительно в качестве механизма выполнения сценариев для длительных тестов, и в качестве части выполнения ей необходим root-доступ к локальной системе. Это успешно работает в течение последних нескольких лет как root. Теперь новые изменения в нашей корпоративной инфраструктуре требуют, чтобы мои скрипты запускались от имени моего пользователя ldap, что нарушает выполнение из-за различных проблем с разрешениями.
Я не смог найти в Интернете ничего, что позволило бы мне предоставить пользователю ldap полные права локального администратора в локальной системе Ubuntu. Я не хочу добавлять пользователя в sudoers
, я хочу, чтобы у него был полный локальный администратор. Я понимаю риски, связанные с наличием у моего пользователя полных администраторов, и я принимаю их. Это не производственные системы, и они находятся в защищенной от огня среде тестирования.
Я попробовал следующее без удачи:
Добавление пользователя в корневую группу:
~# gpasswd -a umichscoots root
~# id umichscoots
uid=55144(umichscoots) gid=201(mts) groups=0(root),201(mts)
Заставить gid каждого пользователя ldap на 0:
~# echo 'map passwd gidNumber "0"' >> /etc/nslcd.conf
~# reboot
...
~# id umichscoots
uid=55144(umichscoots) gid=0(root) groups=0(root)
На самом деле я очень надеялся с этим последним, но это не сработало. Я в растерянности ... кто-нибудь может помочь?