Điểm:1

Server

Linux - Tên người dùng có "$" không thể sudo

Andrew Madsen

10:20, 12/12/2022

Chúng tôi đang bắt đầu thêm các máy Linux RHEL 7.9 của mình vào AD. Là một phần của điều đó, chúng tôi muốn hạn chế việc sử dụng sudo đối với quản trị viên. Nhóm quản trị chúng tôi sẽ gọi là ServerAdmins và chúng tôi đã thêm nó vào tệp sudoers. Vấn đề chúng tôi gặp phải là ID quản trị viên cá nhân có "$" trong tên. VÍ DỤ: admin$user. Khi chúng tôi thêm dòng này vào tệp sudoers thì không thành công.

%DOMAIN\ServerAdmins TẤT CẢ=(TẤT CẢ) TẤT CẢ

Tuy nhiên, nếu chúng tôi thêm một thành viên theo cách này thì nó sẽ thành công:

%MIỀN\admin\$user TẤT CẢ=(TẤT CẢ) TẤT CẢ

Tôi bối rối về cách tiến hành. Chúng tôi đã xác minh rằng đó là "$" gây ra sự cố.

1 + 7

linux

rhel7

Michael Hampton

11:46, 12/12/2022

Bạn có ý nghĩa gì bởi "thất bại"?

Hồi đáp

pmdba

11:59, 12/12/2022

"$" là một ký tự dành riêng có ý nghĩa đặc biệt đối với hầu hết các trình bao Linux. Nhiều lệnh sẽ diễn giải nó dưới dạng tham chiếu biến môi trường chứ không phải ký tự chữ.Bạn _not_ nên sử dụng nó trong tên người dùng.

Hồi đáp

Andrew Madsen

12:17, 12/12/2022

@MichaelHampton không thành công Ý tôi là "bạn không có quyền sudo. Điều này sẽ được báo cáo"

Hồi đáp

Michael Hampton

12:20, 12/12/2022

Điều đó có nghĩa là sẽ có các mục nhật ký. Họ là ai?

Hồi đáp

Andrew Madsen

12:20, 12/12/2022

@pmdba KHÔNG hữu ích lắm. Mặc dù tôi hiểu rằng "$" là một ký tự dành riêng, nhưng sau cùng trong ví dụ của mình, tôi đã thoát khỏi "$, công ty này sử dụng WIndows không quá cầu kỳ. Do đó, việc tích hợp AD. Khi họ thiết lập tất cả những thứ này từ nhiều năm trước, Linux thậm chí không phải là một lựa chọn Trong số hơn 4000 máy, chúng tôi chỉ có 71 máy là Linux.

Hồi đáp

pmdba

12:25, 12/12/2022

Tôi chỉ nói rằng những tên người dùng đó sẽ có vấn đề _theo định nghĩa_. Đừng mong ánh xạ tất cả các tài khoản hoặc nhóm Windows của bạn sang Linux 1:1. Thoát một tên riêng lẻ có thể hoạt động, nhưng không phải khi một lệnh đang đọc danh sách các tên từ một nhóm. Bạn có thể phải có những người dùng hoặc nhóm riêng phù hợp với quy ước đặt tên hệ điều hành cục bộ; đó là kinh nghiệm trong quá khứ của tôi. Sử dụng AD để tập trung hóa mọi thứ là tốt, nhưng điều đó không có nghĩa là các máy chủ Linux sẽ tương thích với các tên Windows.

Hồi đáp

djdomi

13:23, 12/12/2022

echo admin\$user ->admin$user và echo admin\$user -> admin\$user - hoặc "domain\$user" có thể hoạt động

Hồi đáp

Điểm:1

Server

Andrew Madsen

12:23, 12/12/2022

Tất cả các,

Tôi không biết chuyện gì đã xảy ra. Tôi đã quay lại vào sáng nay và cố gắng tạo lại sự cố để tôi có thể sao chép tin nhắn cho @MichaelHampton và tôi đã có thể xác thực và nhận ra rằng tôi thuộc nhóm thích hợp để sử dụng sudo. Lỗi tất cả.

CHỈNH SỬA:

Như tôi đã nói trong các bình luận, tôi đã tìm ra nó. Sau khi thêm nhóm thích hợp, tôi cần khởi động lại cõi. Rốt cuộc đó không phải là "$" nhưng các nhóm cần yêu cầu. Sau khi realmd được khởi động lại, tôi có thể sudo.

0 + 5

djdomi

13:24, 12/12/2022

nhắc chấp nhận câu trả lời của riêng bạn nếu câu hỏi được giải quyết

Hồi đáp

Andrew Madsen

13:26, 12/12/2022

Tôi đã tìm ra nó. lĩnh vực làm mới định kỳ. Tôi chắc đã được thử nghiệm trong thời gian tạm lắng. Tôi đã kiểm tra cái này trên máy thứ hai và sau khi tôi chỉnh sửa tệp sudoers, tôi không thể sudo. Sau đó tôi khởi động lại cõi và có thể sudo.

Hồi đáp

djdomi

13:28, 12/12/2022

sau đó cập nhật câu trả lời của bạn và chấp nhận nó;)

Hồi đáp

Andrew Madsen

12:07, 13/12/2022

@djdomi Mình sẽ cập nhật nhưng 22h nữa mình không chấp nhận được. Người mới ở đây.

Hồi đáp

djdomi

16:52, 13/12/2022

ít nhất là bây giờ bạn đã hơn 15 đại diện và bình luận ở khắp mọi nơi;)

Hồi đáp

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: Linux - User name with a "$" cannot sudo

TH: Linux - ชื่อผู้ใช้ที่มี "$" ไม่สามารถ sudo

RO: Linux - Numele de utilizator cu „$” nu poate sudo

RU: Linux — имя пользователя с «$» не может sudo

VI: Linux - Tên người dùng có "$" không thể sudo

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.