У меня есть компьютер для разработки Ubuntu, подключенный к нашему корпоративному домену. У меня есть права root на этой машине, но моя учетная запись ldap - нет. Я хотел бы предоставить моему пользователю ldap неограниченные права локального администратора в системе.

Эта система используется исключительно в качестве механизма выполнения сценариев для длительных тестов, и в качестве части выполнения ей необходим root-доступ к локальной системе. Это успешно работает в течение последних нескольких лет как root. Теперь новые изменения в нашей корпоративной инфраструктуре требуют, чтобы мои скрипты запускались от имени моего пользователя ldap, что нарушает выполнение из-за различных проблем с разрешениями.

Я не смог найти в Интернете ничего, что позволило бы мне предоставить пользователю ldap полные права локального администратора в локальной системе Ubuntu. Я не хочу добавлять пользователя в sudoers , я хочу, чтобы у него был полный локальный администратор. Я понимаю риски, связанные с наличием у моего пользователя полных администраторов, и я принимаю их. Это не производственные системы, и они находятся в защищенной от огня среде тестирования.

Я попробовал следующее без удачи:

Добавление пользователя в корневую группу:

~# gpasswd -a umichscoots root
~# id umichscoots
uid=55144(umichscoots) gid=201(mts) groups=0(root),201(mts)

Заставить gid каждого пользователя ldap на 0:

~# echo 'map    passwd gidNumber     "0"' >> /etc/nslcd.conf
~# reboot
...
~# id umichscoots
uid=55144(umichscoots) gid=0(root) groups=0(root)

На самом деле я очень надеялся с этим последним, но это не сработало. Я в растерянности ... кто-нибудь может помочь?

1 ответ1

1

Вам нужно будет добавить своего пользователя в группу sudoers.

Существует только один корень. (И это называется root .)

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .