私の会社のドメインにアタッチされている開発用Ubuntuマシンがあります。このマシンにはroot権限がありますが、ldapアカウントにはありません。私のLDAPユーザーに、システムに対する無制限のローカル管理者権限を付与したいと思います。
このシステムは長期実行テスト用のスクリプト実行エンジンとしてのみ使用され、実行の一部としてローカルシステムへのrootアクセスを必要とします。これはここ2年の間ルートとして楽しく働いています。現在、私たちの企業インフラへの新たな変更は私のスクリプトを私のldapユーザーとして実行することを要求しています。
私は、ローカルのUbuntuシステム上でldapユーザーに完全なローカル管理者権限を与えることを許可するものをインターネット上で見つけることができませんでした。にユーザーを追加したくない sudoers、私はそれが完全なローカル管理者を持っていることを望みます。私は自分のユーザーを完全な管理者にすることのリスクを理解しており、私はそれらを受け入れます。これらは実動システムではありません、そしてそれらは耐火テスト環境にあります。
私は運なしで以下を試みました:
ユーザーをルートグループに追加します。
~# gpasswd -a umichscoots root
~# id umichscoots
uid=55144(umichscoots) gid=201(mts) groups=0(root),201(mts)
すべてのLDAPユーザーのGIDを0に強制します。
~# echo 'map passwd gidNumber "0"' >> /etc/nslcd.conf
~# reboot
...
~# id umichscoots
uid=55144(umichscoots) gid=0(root) groups=0(root)
私は実際にこの最後のものにかなり期待していましたが、うまくいきませんでした。迷っています...誰かが手助けできますか?
sudoここに行くための正しい方法です。組織のセキュリティポリシーが新しくて煩わしいという理由だけで、組織のセキュリティポリシーを回避しようとしているようです。 ITセキュリティ部門に連絡することをお勧めします。ITセキュリティ部門は、なぜそれが悪い考えであるのか、また新しい仕組みでどのように仕事を成し遂げることができるのかを説明できるはずです。もしそこにあるなら 絶対に ビジネス要件を満たすために行われる例外でなければなりません、彼らはまた例外を要求し、文書化することによってあなたを歩くことができるはずです。