VirtualBoxに新しいUbuntu 14.04 LTS VMをセットアップしてアップグレードすることで、バージョンは14.04.2になりました。私たちのオフィス環境はNIS + NFSです。 autofsとNISを設定し、ローカルユーザーとしてログインしてsudo bash
root権限を取得し、su - nis_user
NISユーザーになり、正しいIDを持って自分のファイルを表示できることを確認しました。
また、PAMの「common-account」ファイルでpam_unix.soのbroken_shadow
詳細を見つけたので、それを追加した後、NISユーザーがSSH経由でログインできるようになりました。これは良いです。また、/etc/sudoers.d/local-sudoers
フォームの各行にNISユーザーリストを追加しました。
<username> ALL=(ALL:ALL) ALL
ただし、NISユーザーがVMコンソールにログインできず、実行できない理由を理解できませんsudo
。このVMの構成を他のUbuntuホスト(14.04.1および12.04)と比較していますが、何も表示されません。特に啓発的なコンテンツ。何が起こっているのか、どのように解決するのかを理解するのに役立ちますか?
/etc/pam.d/common-account
account [success=1 new_authtok_reqd=done default=ignore] pam_unix.so broken_shadow audit
account requisite pam_deny.so
account required pam_permit.so
/etc/pam.d/common-auth
auth [success=1 default=ignore] pam_unix.so nullok_secure audit
auth requisite pam_deny.so
auth required pam_permit.so
auth optional pam_cap.so
/etc/nsswitch.conf
passwd: files nis
group: files nis
shadow: files nis
hosts: files dns
networks: files
protocols: db files
services: db files
ethers: db files
rpc: db files
netgroup: nis
automount: files nis
aliases: files nis nisplus
/var/log/auth.log
ローカルユーザー(「管理者」)がコンソールに正常にログインした後
Jul 23 10:46:34 ubuntu login[1925]: pam_unix(login:session): session opened for user administrator by administrator(uid=0)
/var/log/auth.log
ローカルユーザー(「admin」)がSSHを介して正常にログインした後
Jul 23 10:48:42 ubuntu sshd[2161]: Accepted password for administrator from 192.168.56.1 port 46188 ssh2
Jul 23 10:48:42 ubuntu sshd[2161]: pam_unix(sshd:session): session opened for user administrator by (uid=0)
/var/log/auth.log
ローカルユーザー(「管理者」)が正常に実行した後sudo
Jul 23 10:51:22 ubuntu sudo: administrator : TTY=pts/0 ; PWD=/local/home/administrator ; USER=root ; COMMAND=/bin/bash
Jul 23 10:51:22 ubuntu sudo: pam_unix(sudo:session): session opened for user root by administrator(uid=0)
/var/log/auth.log
NISユーザーがコンソールログインを試みて失敗した後
Jul 23 11:02:47 ubuntu login[2259]: pam_unix(login:auth): check pass; user (rsd3) unknown
Jul 23 11:02:47 ubuntu login[2259]: pam_unix(login:auth): authentication failure; logname=administrator uid=0 euid=0 tty=/dev/tty2 ruser= rhost= user=rsd3
Jul 23 11:02:50 ubuntu login[2259]: FAILED LOGIN (1) on '/dev/tty2' FOR 'rsd3', Authentication failure
/var/log/auth.log
NISユーザーがSSH経由で正常にログインした後
Jul 23 11:04:57 ubuntu sshd[2273]: Accepted publickey for rsd3 from 192.168.56.1 port 46217 ssh2: DSA 0f:04:dd:56:42:1d:da:4f:29:48:4b:f0:e6:fe:c6:a8
Jul 23 11:04:57 ubuntu sshd[2273]: pam_unix(sshd:session): session opened for user rsd3 by (uid=0)
/var/log/auth.log
NISユーザーの試行がsudo
失敗した後
Jul 23 11:07:00 ubuntu sudo: pam_unix(sudo:auth): check pass; user (rsd3) unknown
Jul 23 11:07:00 ubuntu sudo: pam_unix(sudo:auth): authentication failure; logname=rsd3 uid=10002 euid=0 tty=/dev/pts/0 ruser=rsd3 rhost= user=rsd3
## at this point I hit ^C to cancel sudo attempt ##
Jul 23 11:07:19 ubuntu sudo: pam_unix(sudo:auth): conversation failed
Jul 23 11:07:19 ubuntu sudo: pam_unix(sudo:auth): unable to obtain a password
Jul 23 11:07:19 ubuntu sudo: pam_unix(sudo:auth): auth could not identify password for [rsd3]
Jul 23 11:07:19 ubuntu sudo: rsd3 : 1 incorrect password attempt ; TTY=pts/0 ; PWD=/home/rsd3 ; USER=root ; COMMAND=/bin/bash
あなたが提供できる洞察に感謝します。ありがとうございます。