0

我正在设置一个使用远程 LDAP 身份验证进行用户访问的框。对于普通的组和用户,它工作正常。

但我在想是否可以在 LDAP 中设置一个特定的组。该组具有作为本地“根”的特权。我在网上看到一些关于“sudoers”的内容,这是正确的方向吗?

谢谢。

4

2 回答 2

0

我不认为我的想法是正确的。许多文件只能由“root”用户本身更改。即使我将用户放在“root”组中,用户仍然无法以任何方式更改这些文件。我想放弃这个问题。

于 2013-07-02T07:18:14.407 回答
0

我解决了。在“sudoers”中,有一行关于 LDAP 的“rsuroot”。将 posixGroup 作为“rsuroot”添加到 ldap,然后将 LDAP 用户添加到组中。然后用户将在运行“sudo cmd”时自动获得“root”访问权限

于 2013-07-03T05:58:43.500 回答