追加読書

追加読書

Debian 10(buster)を含む新しい仮想マシンをインストールしてくださいpbis

今私が経験している状況は次のとおりです。

  • ルート ユーザーとしてsuパスワードを入力しなくても、AD で利用可能な他のすべてのユーザーにアクセスできます。
  • 通常のユーザーとしてsu正しいパスワードを知っていて、それを入力した場合にのみ他のユーザーにメッセージを送信できます。

以前のバージョンのDebian(例:9)ではこれは不可能でした。

ADに参加するために私がしたこと:

apt install gnupg -y
wget -O - http://repo.pbis.beyondtrust.com/apt/RPM-GPG-KEY-pbis | apt-key add 
wget -O /etc/apt/sources.list.d/pbiso.list http://repo.pbis.beyondtrust.com/apt/pbiso.list
apt-get update
apt-get install pbis-open -y
pbis join full.domain.name.de $ADMINUSER $ADMINPW
pbis set-default-domain full.domain.name.de
/opt/pbis/bin/config UserDomainPrefix PREFIX
/opt/pbis/bin/config AssumeDefaultDomain true
/opt/pbis/bin/config LoginShellTemplate "/bin/bash"
/opt/pbis/bin/config RequireMembershipOf "PREFIX\\admingoup" "PREFIX\\${HOST}-admin" "PREFIX\\${HOST}-user"
/opt/pbis/bin/config HomeDirTemplate "%H/%U"
sed -i '23a%admingroup ALL=(ALL) ALL' /etc/sudoers
sed -i '23a%'${HOST}'-admin ALL=(ALL) ALL' /etc/sudoers

したがって、他の設定はデフォルトで標準です。これが私を狂わせています。 Debian 9以降、コマンドがどのように変更されたかを確認できる場所が見つかりませんsu

編集:だから私は基本的にルートになってから sudo su続けましたが、su other.userパスワードプロンプトなしで動作しました。

root以外のユーザーの場合は、「normal.user」と言ってsu other.userパスワードを入力し、正しいパスワードを入力した場合にのみこれを行うことができます。

答え1

Debian 9以降、このコマンドでsu何が変更されたかをどこで見ることができるかわかりません。

見物するpackages.debian.org

このスイッチはいくつかの違いを引き起こします。 」Debian su - そして su $PATH の違いは何ですか?「こんな違いが見えます」su vs su - (Debian で): PATH はなぜ同じですか?「は、変更によって回答が無効になった質問です。

その結果、util-linuxパッケージが最初は利用できなかったことを含むいくつかの問題が発生しましたsu。 util-linuxのNEWSファイルには、util-linuxsuに1つではなく複数のPAM構成があると言われています。 BeyondTrustパッケージDebian に PAM ツールをインストールするsu現在Debianが提供している他のバージョンとの相互運用が可能であることを確認してください。

追加読書

関連情報