Kerberosを実行しているLinuxサーバーにSSH経由で接続しています。 Kerberosに初めて触れました。
一定期間、アクティビティがないか、ログアウトしてログインした後にKerberosが作成したかどうかわからないいくつかの奇妙な現象が見つかりました。
私のファイルへのアクセスが拒否されました。このファイルを一覧表示すると、次の情報が表示されます。
drwxrwxr-x. 2 tim reg 2048 Apr 10 15:43 doc drwxrwxr-x. 2 tim reg 2048 Apr 7 16:59 etc ??????????? ? ? ? ? ? README.md ??????????? ? ? ? ? ? setup.sh- ScreenまたはTmuxで実行されているシェルプロセスが消えました(または終了しました)。
これら2つの問題を解決するにはどうすればよいですか?ありがとうございます!
答え1
Kerberos 資格情報は、設定された時間が経過すると期限切れになります。これはサイト管理者が設定し、通常約24時間です。
実際の問題は、ホームディレクトリが認証にkerberosを使用する分散ファイルシステムであるAFSにある可能性があることです。
ファイルアクセスを再取得するには、新しいKerberosチケットとAFSトークンを取得するだけです。 (トークンはプロセススペースに存在し、カーネルがユーザーに代わってAFSサーバーにアクセスできるようにする特別なチケットです。)
正確なコマンドはサイトによって異なりますが、一般的に
kinit
aklog
ファイルシステムへのアクセスが復元されます。 OpenAFS WebサイトでAFSに関する詳細情報を見つけることができます。