Univention 加入 sudo 權限
BUBU 已經站台都加入到 UCS (Univention Corporate Server) ,但站台那麼多有些帳號是需要有 sudo 權限可以使用群組的方式進行管理,除了讓管理者帳號有權限可以 sudo 之內,需要在另外建群組來另外設定該群組在某些站台可以直接使用 sudo 權限
運行環境
環境都是在 「Proxmox VE 」 虛擬系統上架設,都是以 「 LXC 」模式為主,除非有特殊狀況會告知使用 「 VM 」 模式
- 系統環境: Debian、CentOS、Rocky Linux、Ubuntu
設定過程
- 首先進到這個目錄
/etc/sudoers.d/建立一個vim univention檔案
vim /etc/sudoers.d/univention
#增加下面參數
# Allow members of group "Domain Admins" to execute any command
%Domain\ Admins ALL=(ALL:ALL) ALL
這樣子如果是用 LDAP 方式登入就可以使用 sudo 權限,目前設定的群組是 Domain Admins。
- 如果想要增加讓其他帳號也夠可以使用到
sudo權限可以再去 UCS 管理介面建立一組群組,群組建立完在編輯univention內容新增群組名稱
# 研發專用群組
%RD ALL=(ALL:ALL) ALL