Вопросы Теги

Группы отличаются от локальных при входе в систему удаленно

$ apt-get install build-essential dh-make debhelper devscripts
$ wget http://nmap.org/dist/nmap-LAST.tar.bz2
$ tar xf nmap-LAST.tar.bz2
$ cd nmap-LAST
$ dh_make -s -e youremail@site.org -f ../nmap-LAST.tar.bz2
$ apt-get install libgtk2.0-dev flex bison libpcap0.8-dev \
  libpcre3-dev binutils-dev python-all-dev
$ dpkg-buildpackage
14
14.02.2013, 20:45
4 ответа

Я набрался храбрости сегодня и наконец решил его. pam цепочка работает как это

  • /etc/pam.d/sshd включает:
    • /etc/pam.d/system-remote-login это включает:
      • /etc/pam.d/system-login это включает:
        • /etc/pam.d/system-auth который имеет дополнительное требование

По-видимому, последние включают, не работает по некоторым причинам. Причина, почему я был так озадачен до сих пор, состояла в том, что я положил, что они включают, работал бы, который не имел место. Если бы кто-то может объяснить, почему я был бы очень благодарен. Я знаю это потому что, если я добавляю строку 

auth    optional  pam_group.so

в /etc/pam.d/system-login затем это работает.

3
27.01.2020, 19:52

Программа входа в систему (который настраивает Вашу среду, включая UID, GID и дополнительные группы) получает данные по имени пользователя <-> UID, GID и дополнительные группы, которым имя пользователя принадлежит от своего рода базы данных. Традиционно от/etc/passwd и/etc/groups файлов, сегодня также от LDAP. В зависимости от источника данных могут варьироваться группы, которые Вам присваивают.

Будьте осторожны, если другие источники смешаны, можно очень хорошо закончить с учетной записью с тем же именем, но другой UIDs (система действительно использует UID внутренне), или различные наборы групп. Результат обычно очень интересен для случайного зрителя при продвижении к преждевременной плешивости из-за обширного получения по запросу волос для ответственных сторон. (Там.)

1
27.01.2020, 19:52

В nsswitch.conf: 

    group:          compat ldap

afaik, который это называет getgrent, который получает группы (записи группы)

Править: другая вещь состоит в том, чтобы добавить следующее к /etc/pam.d/common-auth: 

auth    required     pam_group.so use_first_pass

для получения дополнительной информации взгляните здесь: Присвойте локальные группы пользователям и возможно этому newgrp-and-groups-assigned-via-pam-group-so

0
27.01.2020, 19:52
  • 1
    Та строка уже присутствует точно так же, как это. –  Max 14.02.2013, 13:02
  • 2
    , возможно, добавляет его к "Соответствующим записям от nsswitch.conf" в Вашем вопросе. сделанный –  xx4h 14.02.2013, 20:08
  • 3
    и редактирование не помог, к сожалению. –  Max 14.02.2013, 20:45
  • 4
    сделал Вы делаете pam-auth-update и перезапуск nscd? –  xx4h 14.02.2013, 21:14

У меня была почти аналогичная проблема: при входе в систему с помощью ssh некоторые группы отсутствовали. Она была решена изменением /etc/nsswitch.conf:

group:      compat  -> group:      files nis
0
27.01.2020, 19:52

Теги

Похожие вопросы