Сохраните kerberos билет через sudo вызов

Я сказал бы, хотите ли Вы, чтобы некоторые файлы конфигурации остались, как они и другие не, это полностью зависит от того, что Вы хотите сохранить и что Вы не делаете. Мне обычно нравится делать полную чистую установку каждый раз, когда я обновляю, и обычно что я делаю, создают резервные копии всех моих файлов конфигурации с простым сценарием удара (обычно, я удаляю '.', так, чтобы я мог работать с ними более легко).

Затем сохраните резервное копирование своих других файлов (обычно, что я делаю ssh все к другому компьютеру или копия к внешнему жесткому диску.

Затем удалите все точечные файлы, установите свой обновленный дистрибутив, и затем любые настройки, которые Вы видите, что Вы не имеете, начинают просматривать, как Вы настраиваете вещи прежде.

6
10.08.2012, 14:55
1 ответ

Я не полагаю, что существует любая текущая поддержка этого в любом из модулей PAM Kerberos, о которых я знаю. Я вижу, как это могло быть реализовано, хотя; нет ничего по сути невозможного об этом. В основном, pam_krb5 должен был бы получить код для открытия кэша билета, на который указывает ток KRB5CCNAME, выполните итерации через него и скопируйте каждый билет, найденный в недавно созданный кэш билета после начальной установки кэша.

Это должно было бы быть опцией не по умолчанию, так как Вы будете отдавать свои учетные данные целевому пользователю (включая кому-либо еще, кто может стать тем пользователем), который потенциально опасен.

Если Вы нуждаетесь в непосредственном решении, рассматриваете использование ksu вместо этого, если Вам не нужно все питание sudo. ksu уже имеет поддержку хранения текущего кэша билета Kerberos (по крайней мере, в версии Kerberos MIT).

2
27.01.2020, 20:30

Теги

Похожие вопросы