polkit和活动目录组

在我的方案中,我允许将某些Windows Active Directory组设为sudo,例如“%Domain Admins”或%AG_Linux_Admins,以编辑visudo。

在使用bash时,Domain Admins或AG_Linux_Admins的用户成员可以是sudo,但在GUI时则不是,因此总是询问本地管理员凭据。

Surfing the web I found the https://www.freedesktop.org/software/polkit/docs/latest/polkit.8.html but Im not able the find best solution.

如果我使用“ edgar”作为Domain Admin成员和sudo成员登录,则必须创建一个99-custom.conf作为 [组态] AdminIdentities = unix用户:edgar

这样做我可以在GUI上很sudo,但仅限我自己。

我的问题是如何配置99-custom.conf来提示当前登录的用户。可能吗?

谢谢大家;)

评论