Автор Тема: Существует ли возможность настроить для членов группы домена AD выполнение команды su- без пароля? (Прочитано 7419 раз)

edson · « : 27.04.2019 20:06:42 »

Существует ли в настоящее время возможность настроить для членов определенной группы домена Active Directory выполнение команды su- без пароля? Или есть еще какая-нибудь возможность получить максимальные полномочия без знания пароля root?

artemmen · « **Ответ #1 :** 28.04.2019 02:20:04 »

Занести доменную группу в sudoers

edson · « **Ответ #2 :** 28.04.2019 16:38:02 »

Для упрощения выполнил:

Код: [Выделить]

control su public
Далее пробовал поочередно следующие варианты в файле sudoers:

Код: [Выделить]

%admingroup ALL=(ALL) NOPASSWD: ALL
%HOME\\admingroup ALL=(ALL) NOPASSWD: ALL
%admingroup@HOME.local ALL=(ALL) NOPASSWD: ALL

В любом из вариантов при выполнении команды su- из под доменного пользователя, входящего в группу admingroup из Active Directory появляется запрос пароля.

sergsch · « **Ответ #3 :** 28.04.2019 19:03:47 »

Не su- , а su -

edson · « **Ответ #4 :** 29.04.2019 06:12:38 »

В любом случае (su- или su -) запрашивает пароль.

stranger573 · « **Ответ #5 :** 29.04.2019 12:02:51 »

Лучше увольте админов, желающих беспарольного рута, по статье профнепригодность. Пока не поздно.

asy · « **Ответ #6 :** 29.04.2019 14:20:18 »

Цитата: sergsch от 28.04.2019 19:03:47

Не su- , а su -

Код: [Выделить]

$ alias|grep su-
alias su-='su -'

asy · « **Ответ #7 :** 29.04.2019 14:22:33 »

Цитата: edson от 27.04.2019 20:06:42

Существует ли в настоящее время возможность настроить для членов определенной группы домена Active Directory выполнение команды su- без пароля?

Не существовало, не существует и не будет существовать. su не для этого как бы. В sudo можно сделать.

Форум сообщества
Альт Линукс