Debian 10(buster)を含む新しい仮想マシンをインストールしてくださいpbis。
今私が経験している状況は次のとおりです。
- ルート ユーザーとして
suパスワードを入力しなくても、AD で利用可能な他のすべてのユーザーにアクセスできます。 - 通常のユーザーとして
su正しいパスワードを知っていて、それを入力した場合にのみ他のユーザーにメッセージを送信できます。
以前のバージョンのDebian(例:9)ではこれは不可能でした。
ADに参加するために私がしたこと:
apt install gnupg -y
wget -O - http://repo.pbis.beyondtrust.com/apt/RPM-GPG-KEY-pbis | apt-key add
wget -O /etc/apt/sources.list.d/pbiso.list http://repo.pbis.beyondtrust.com/apt/pbiso.list
apt-get update
apt-get install pbis-open -y
pbis join full.domain.name.de $ADMINUSER $ADMINPW
pbis set-default-domain full.domain.name.de
/opt/pbis/bin/config UserDomainPrefix PREFIX
/opt/pbis/bin/config AssumeDefaultDomain true
/opt/pbis/bin/config LoginShellTemplate "/bin/bash"
/opt/pbis/bin/config RequireMembershipOf "PREFIX\\admingoup" "PREFIX\\${HOST}-admin" "PREFIX\\${HOST}-user"
/opt/pbis/bin/config HomeDirTemplate "%H/%U"
sed -i '23a%admingroup ALL=(ALL) ALL' /etc/sudoers
sed -i '23a%'${HOST}'-admin ALL=(ALL) ALL' /etc/sudoers
したがって、他の設定はデフォルトで標準です。これが私を狂わせています。 Debian 9以降、コマンドがどのように変更されたかを確認できる場所が見つかりませんsu。
編集:だから私は基本的にルートになってから
sudo su続けましたが、su other.userパスワードプロンプトなしで動作しました。
root以外のユーザーの場合は、「normal.user」と言ってsu other.userパスワードを入力し、正しいパスワードを入力した場合にのみこれを行うことができます。
ベストアンサー1
Debian 9以降、このコマンドで
su何が変更されたかをどこで見ることができるかわかりません。
見物するpackages.debian.org。
- Debian 9 でこの
suコマンドは以下で提供されます。シャドウパッケージ。 - Debian 10 でこの
suコマンドは以下で提供されます。ユーティリティLinuxパッケージ。
このスイッチはいくつかの違いを引き起こします。 」Debian su - そして su $PATH の違いは何ですか?「こんな違いが見えます」su vs su - (Debian で): PATH はなぜ同じですか?「は、変更によって回答が無効になった質問です。
その結果、util-linuxパッケージが最初は利用できなかったことを含むいくつかの問題が発生しましたsu。 util-linuxのNEWSファイルには、util-linuxsuに1つではなく複数のPAM構成があると言われています。 BeyondTrustパッケージDebian に PAM ツールをインストールする。su現在Debianが提供している他のバージョンとの相互運用が可能であることを確認してください。
追加読書
- ローラン・ビゴンビル(2016-08-02)。util-linuxが提供する
login/implementationを使用してください。passwd。 Debian のバグ #833256. - アルプガイダ(2018-07-28)。
suまた働く。 Debianのバグ#904832。 - クレイジーワールド(2017-06-15)。 ルートパスワードを変更できません。 BeyondTrustのバグ#42