Kerberos를 실행하는 Linux 서버에 SSH를 통해 연결하고 있습니다. Kerberos를 처음 접했습니다.
일정 기간 동안 활동이 없거나 로그아웃했다가 로그인한 후에 Kerberos가 생성한 것인지 확실하지 않은 몇 가지 이상한 현상을 발견했습니다.
내 파일에 대한 액세스가 거부되었습니다. 이 파일을 나열하면 다음이 표시됩니다.
drwxrwxr-x. 2 tim reg 2048 Apr 10 15:43 doc drwxrwxr-x. 2 tim reg 2048 Apr 7 16:59 etc ??????????? ? ? ? ? ? README.md ??????????? ? ? ? ? ? setup.sh- Screen 또는 Tmux에서 실행 중인 쉘 프로세스가 사라졌습니다(또는 종료되었습니다).
이 두 가지 문제를 해결하려면 어떻게 해야 합니까? 감사해요!
답변1
Kerberos 자격 증명은 설정된 시간이 지나면 만료됩니다. 이는 사이트 관리자가 설정하며 일반적으로 약 24시간입니다.
실제 문제는 홈 디렉토리가 인증을 위해 kerberos를 사용하는 분산 파일 시스템인 AFS에 있을 가능성이 있다는 것입니다.
파일 액세스를 다시 얻으려면 새 Kerberos 티켓과 AFS 토큰을 얻기만 하면 됩니다. (토큰은 프로세스 공간에 존재하며 커널이 사용자를 대신하여 AFS 서버에 액세스할 수 있도록 하는 특수 티켓입니다.)
정확한 명령은 사이트마다 다르지만 일반적으로
kinit
aklog
파일 시스템에 대한 액세스가 복원됩니다. OpenAFS 웹사이트에서 AFS에 대한 자세한 정보를 찾을 수 있습니다.