аааааа.. чтоже за напасть.. sudo. подскажите как верно.
самый просто способ, я понимаю, просто сделать control sudo public и правило в /etc/sudoers.d/ для конкретного юзера..
но я хочу жить в рамках control sudo wheelonly
Что мне нужно сделать чтобы у доменного или локального юзера появилось право sudo. В группу wheel включать его не хочу. Говорили поможет маппинг.. но както все получается не так как я вижу
1. в /etc/sudoers.d/username кладу конфиг юзера где я даю ему ALL
2. делаю локальную группу localadmins
3. roleadd -m localadmins username
4. gpasswd -a username localadmins
Что вышло.. sudo работает, control sudo wheelonly, но после roleadd username кроме localadmins залетает и в wheel.. и смысл всего этого? Что я и где делаю не так, либо что не до конца понимаю?