sshd_config私は次の奇妙な状況に直面しました:Centos 6.6マシンでは、私のコンピュータでは
AllowGroups foo bar baz
他のすべてのサーバーと同様に。ただし、bazグループを持つユーザーがbazこのサーバーにログインしようとすると、ログインは拒否されます。
私が見たログに
May 17 16:27:03 myserver sshd[6172]: User baz from other.server.com not allowed because none of user's groups are listed in AllowGroups
そして、ユーザーはログインできません。もちろん、設定が適用されたことを確認するためにsshデーモンを再起動しました。
また、「AllowGroups」行を完全に削除すると、sshd_configログインが正常に機能します。ここで、sshdがこのグループを選択していない理由を知りたいです。 (また、グループのユーザーはAllowGroupsアクティブを使用してログインできます。)また、(一見)正確な設定は他のホストでも機能します。構成は人形を介して配布されるため、実際には同じでなければなりません。どんなアイデアがありますか?
編集する次の要件に従って出力
root@foobar:/etc/ssh $ groups baz
baz : nburoot
グループとして予想されますbaz。グループが正しいのに、なぜ間違っているのかを確認する必要があります/etc/groups。解決策を回答として投稿します。
答え1
@Jakujeさんのおかげで、グループメンバーシップを確認しましたが、groups baz有効なグループが私が予想したものと異なることがわかりました/etc/group。 Centrifyもインストールされているので、設定を見てみると正しいようです(bazにリストされています/etc/centrifydc/groups.ignore)。エージェント(service centrifydc restart)を再起動して問題を解決しました。bazこれで正しいグループがあり、ログインできます。