Рейтинг:1

Server

Linux — имя пользователя с «$» не может sudo

Andrew Madsen

12.12.2022, 10:20

Мы начинаем добавлять наши машины RHEL 7.9 Linux в AD. В рамках этого мы хотели бы ограничить использование sudo администраторами. Группу администраторов мы назовем ServerAdmins и добавили ее в файл sudoers. Наша проблема заключается в том, что в имени индивидуального идентификатора администратора есть «$». ПРИМЕР: admin$user. Когда мы добавляем эту строку в файл sudoers, происходит сбой.

%DOMAIN\ServerAdmins ВСЕ=(ВСЕ) ВСЕ

Однако, если мы добавим одного члена таким образом, он преуспеет:

%DOMAIN\admin\$пользователь ВСЕ=(ВСЕ) ВСЕ

Я в тупике, как поступить. Мы убедились, что проблема связана с символом "$".

1 + 7

линукс

рхел7

Michael Hampton

12.12.2022, 11:46

Что вы подразумеваете под "не получается"?

Ответить

pmdba

12.12.2022, 11:59

«$» — это зарезервированный символ, имеющий особое значение практически для всех оболочек Linux. Многие команды будут интерпретировать его как ссылку на переменную среды, а не буквальный символ.Вы не должны использовать его в именах пользователей.

Ответить

Andrew Madsen

12.12.2022, 12:17

@MichaelHampton под неудачами я имею в виду печально известное «у вас нет прав sudo. Об этом будет сообщено»

Ответить

Michael Hampton

12.12.2022, 12:20

Это означает, что будут записи в журнале. Кто они такие?

Ответить

Andrew Madsen

12.12.2022, 12:20

@pmdba НЕ очень полезно. Хотя я понимаю, что «$» является зарезервированным символом, в конце концов, в моем примере я избегал «$», эта компания использует WIndows, которая не так придирчива. Таким образом, интеграция с AD. Когда они установили все это много лет назад, Linux даже не вариант.из 4000+ машин у нас только 71 линукс.

Ответить

pmdba

12.12.2022, 12:25

Я просто говорю, что эти имена пользователей будут иметь проблемы _по определению_. Не ожидайте, что все ваши учетные записи или группы Windows будут сопоставлены с Linux 1:1. Экранирование отдельного имени может работать, но не тогда, когда команда считывает список имен из группы. Возможно, вам придется иметь отдельных пользователей или группы, которые соответствуют соглашениям об именовании локальных ОС; это был мой прошлый опыт. Использование AD для централизации — это хорошо, но это не означает, что хосты Linux будут совместимы с именами Windows.

Ответить

djdomi

12.12.2022, 13:23

echo admin\$user ->admin$user и echo admin\$user -> admin\$user - или "domain\$user" могут работать

Ответить

Рейтинг:1

Server

Andrew Madsen

12.12.2022, 12:23

Все,

Я не знаю, что случилось. Я вернулся сегодня утром и попытался воспроизвести проблему, чтобы скопировать сообщение для @MichaelHampton, и я смог пройти аутентификацию, и он распознал, что я нахожусь в подходящей группе для использования sudo. Все фигня.

РЕДАКТИРОВАТЬ:

Как я сказал в комментариях, я понял это. После добавления нужной группы мне нужно было перезапустить realmd. В конце концов, это был не "$", но группы нуждались в запросе. После перезапуска realmd я мог sudo.

0 + 5

djdomi

12.12.2022, 13:24

напомните принять свой собственный ответ, если вопрос решен

Ответить

Andrew Madsen

12.12.2022, 13:26

Я понял это. realmd периодически обновляется. Должно быть, я проверял во время затишья. Я проверил это на второй машине, и после того, как я отредактировал файл sudoers, я не смог sudo. Затем я перезапустил realmd и смог выполнить sudo.

Ответить

djdomi

12.12.2022, 13:28

затем обновите свой ответ и примите его;)

Ответить

Andrew Madsen

13.12.2022, 12:07

@djdomi Я обновлю, но не могу принять еще 22 часа. Новичок здесь.

Ответить

djdomi

13.12.2022, 16:52

по крайней мере, на данный момент у вас больше 15 повторений и комментариев везде;)

Ответить

Admin

Этот вопрос на других языках:

EN: Linux - User name with a "$" cannot sudo

TH: Linux - ชื่อผู้ใช้ที่มี "$" ไม่สามารถ sudo

RO: Linux - Numele de utilizator cu „$” nu poate sudo

RU: Linux — имя пользователя с «$» не может sudo

VI: Linux - Tên người dùng có "$" không thể sudo

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.