はじめに
ローカルユーザーにsudoを許可させるにはwheelグループへ所属させる方法が王道ですが、ドメイングループ・ユーザーについて visudo で指定してsudoを許可する方法をご案内します。
(ドメインユーザーをwheelグループへ所属させる方法が不明なため...ちなみにsssdでドメインに参加させています)
手順
"domain.tld"ドメインのdomain adminsグループ所属者とdomain user ユーザーにsudoを許可させる方法です。
visudoコマンドから、sudoersファイルへ次のように追記します。
%domain.tld\\domain\ admins ALL=(ALL) ALL
domain.tld\\domain\ user ALL=(ALL) ALL
- 先頭を%にするとグループでの指定になります。
- 空白は円マークでエスケープします。円マーク2連続でひとつの円マークを意味します。
以上です。