방금 Debian 10(buster)이 포함된 새로운 가상 머신을 설치하고 pbis.
지금 제가 겪고 있는 상황은 다음과 같습니다.
- 루트 사용자로서
su비밀번호를 입력하지 않고도 AD에서 사용 가능한 다른 모든 사용자에 액세스 할 수 있습니다. - 일반 사용자로서
su올바른 비밀번호를 알고 이를 입력한 경우에만 다른 사용자에게 메시지를 보낼 수 있습니다.
이전 버전의 데비안(예: 9)에서는 이것이 불가능했습니다.
AD에 합류하기 위해 내가 한 일:
apt install gnupg -y
wget -O - http://repo.pbis.beyondtrust.com/apt/RPM-GPG-KEY-pbis | apt-key add
wget -O /etc/apt/sources.list.d/pbiso.list http://repo.pbis.beyondtrust.com/apt/pbiso.list
apt-get update
apt-get install pbis-open -y
pbis join full.domain.name.de $ADMINUSER $ADMINPW
pbis set-default-domain full.domain.name.de
/opt/pbis/bin/config UserDomainPrefix PREFIX
/opt/pbis/bin/config AssumeDefaultDomain true
/opt/pbis/bin/config LoginShellTemplate "/bin/bash"
/opt/pbis/bin/config RequireMembershipOf "PREFIX\\admingoup" "PREFIX\\${HOST}-admin" "PREFIX\\${HOST}-user"
/opt/pbis/bin/config HomeDirTemplate "%H/%U"
sed -i '23a%admingroup ALL=(ALL) ALL' /etc/sudoers
sed -i '23a%'${HOST}'-admin ALL=(ALL) ALL' /etc/sudoers
따라서 다른 설정은 기본적으로 표준입니다. 이것이 나를 미치게 만들고 있습니다. Debian 9 이후로 명령이 어떻게 변경되었는지 확인할 수 있는 곳을 찾을 수 없습니다 su.
편집: 그래서 기본적으로 루트가 된
sudo su다음 계속했는데 su other.user비밀번호 프롬프트 없이 작동했습니다.
루트가 아닌 사용자인 경우 "normal.user"라고 말하면 su other.user암호를 묻고 올바른 암호를 입력한 경우에만 그렇게 할 수 있습니다.
답변1
데비안 9 이후로 이 명령
su으로 무엇이 변경되었는지 어디서 볼 수 있는지 모르겠습니다.
구경하다 packages.debian.org.
- 데비안 9에서이
su명령은 다음에서 제공됩니다.섀도우 패키지. - 데비안 10에서이
su명령은 다음에서 제공됩니다.유틸리티 리눅스 패키지.
이 스위치로 인해 몇 가지 차이점이 발생합니다. "데비안 su - 그리고 su $PATH 차이점은 무엇입니까?"이런 차이가 보여요."su 대 su - (Debian에서): PATH가 왜 같은가요?"는 변경으로 인해 답변이 무효화된 질문입니다.
그 결과, util-linux 패키지가 처음에는 사용 가능하지 않았다는 점을 포함하여 여러 가지 문제가 발생했습니다 su. util-linux의 NEWS 파일에는 util-linux su에 하나가 아닌 여러 PAM 구성이 있다고 언급되어 있습니다. BeyondTrust 패키지데비안에 PAM 도구 설치. su현재 데비안이 제공하는 다른 버전과 상호 운용이 가능한지 확인하세요 .
추가 읽기
- 로랑 비곤빌(2016-08-02).util-linux에서 제공하는
login/implementation을 사용하세요.passwd. 데비안 버그 #833256. - 알프 가이다(2018-07-28).
su다시 일하다. 데비안 버그 #904832. - 크레이지 월드(2017-06-15). 루트 비밀번호를 변경할 수 없습니다. BeyondTrust 버그 #42