আমাদের একাধিক লিনাক্স সার্ভার রয়েছে যা একটি অ্যাক্টিভ ডিরেক্টরি ডোমেনকে অনুমোদন করে। এডি তে একটি গোষ্ঠীর জন্য, আমি কমান্ডগুলির একটি তালিকা যুক্ত করতে চাই যা sudo ব্যবহার করে রুট হিসাবে চালানোর অনুমতিপ্রাপ্ত। আমি অবশ্যই প্রতিটি কম্পিউটারে এসএস-ইন করতে পারি এবং সুডোর ফাইল আপডেট করতে পারি - তবে এতে কিছু সময় লাগবে। এছাড়াও, রুট লগইন অনুমোদিত নয়। সুতরাং, পাসওয়ার্ড কম লগইনগুলি কেবল অ-রুট ব্যবহারকারীদের জন্য কাজ করবে।
একসাথে প্রতিটি লিনাক্স কম্পিউটারের জন্য sudoers ফাইল আপডেট করার জন্য কি দ্রুত উপায় আছে? আমি এখানে কিছু সিস্টেম প্রশাসনের ক্ষমতা সহ পার্ল বা পাইথন স্ক্রিপ্টের কথা ভাবছি।
আপডেট: ধন্যবাদ ভেরোটেক 7 এবং শেন ম্যাডেন। আমি এক পর্যায়ে সিফেনজিন মোতায়েন করার কথা ভেবেছিলাম- তবে বর্তমানে আমাদের এটি চলমান নেই। আমরা সিদ্ধান্ত নিয়েছি যে এলডিএপি ব্যবহার করা সর্বোত্তম সমাধান হবে। আমি এলডিআইএফ স্কিমা স্কিমা আমদানি করার সময় ত্রুটি পাচ্ছি su সুডোর জন্য অ্যাক্টিভ ডিরেক্টরি। ত্রুটিটি 144 লাইনে "প্যারামিটারটি সঠিক নয়"।
এটি 144 লাইন থেকে পরবর্তী বিষয়বস্তু:
dn: CN=sudoRole,CN=Schema,CN=Configuration,DC=X
changetype: add
objectClass: top
objectClass: classSchema
cn: sudoRole
distinguishedName: CN=sudoRole,CN=Schema,CN=Configuration,DC=X
instanceType: 4
possSuperiors: container
possSuperiors: top
subClassOf: top
governsID: 1.3.6.1.4.1.15953.9.2.1
mayContain: sudoCommand
mayContain: sudoHost
mayContain: sudoOption
mayContain: sudoRunAs
mayContain: sudoRunAsUser
mayContain: sudoRunAsGroup
mayContain: sudoUser
rDNAttID: cn
showInAdvancedViewOnly: FALSE
adminDisplayName: sudoRole
adminDescription: Sudoer Entries
objectClassCategory: 1
lDAPDisplayName: sudoRole
name: sudoRole
schemaIDGUID:: SQn432lnZ0+ukbdh3+gN3w==
systemOnly: FALSE
objectCategory: CN=Class-Schema,CN=Schema,CN=Configuration,DC=X
defaultObjectCategory: CN=sudoRole,CN=Schema,CN=Configuration,DC=X
আমি যে কমান্ডটি ব্যবহার করেছি তা হ'ল:
ldifde -i -f schema.ActiveDirectory -c dc=X dc=DOMAINNAME,dc=LOCAL
আপডেট 2: আমি একটি নতুন প্রশ্ন তৈরি করেছি । পরামর্শের জন্য সবাইকে ধন্যবাদ।