NetWorker: Authc_configure.sh se zasekne a po stisknutí klávesy Enter několikrát selže s chybou: Uživatel nsrtomcat nemá oprávnění ke čtení v umístění /nsr/authc/conf

概要: Spuštění skriptu authc_configure.sh se zastaví a po stisknutí klávesy Enter se zobrazí zpráva: Uživatel nsrtomcat nemá oprávnění ke čtení v umístění /nsr/authc/conf. Tento článek představuje rozšíření čísla článku: 000044255 podrobně popisuje situaci, ke které dochází v prostředí systému Red Hat 8 Linux, a jak ji vyřešit pomocí správce systému Linux. Tak si to projděte před zahájením tohoto článku. Tento článek podrobněji popisuje scénář 1 uvedený v článku číslo: 000044255 ...

この記事は次に適用されます: この記事は次には適用されません: この記事は、特定の製品に関連付けられていません。 すべての製品パージョンがこの記事に記載されているわけではありません。
他のリソースを確認する

現象

Spuštění skriptu authc_configure.sh se zastaví a po stisknutí klávesy Enter se zobrazí zpráva: Uživatel nsrtomcat nemá oprávnění ke čtení v umístění /nsr/authc/conf.


Podle Číslo článku: 000044255 znovuzablokuje skript a při stisknutí klávesy Enter dojde k selhání se stejnou chybou potvrzující, že se problém týká operačního systému a nemá nic společného se softwarem NetWorker.
  
[root@hostname ]# cat check_nsrtomcat.sh
command="[ -r /nsr/authc ]"
su - nsrtomcat -s /bin/sh -c "$command" > /dev/null 2>&1
if [ $? -ne 0 ]
then
echo "ERROR: User nsrtomcat does not have read permission at path /nsr/authc"
fi

[root@hostname ]# ./check_nsrtomcat.sh

ERROR: User nsrtomcat does not have read permission at path /nsr/authc

Z příkazového řádku uživatele root se pokusil přepnout na uživatele nsrtomcat a zjistil, že žádá o heslo.
  
[root@hostname ]# su - nsrtomcat
Last failed login: Tue Oct 25 05:42:28 CDT 2022 on pts/0
There were 5 failed login attempts since the last successful login.
This account is currently not available.
[root@hostname]#

原因

Objednání v souboru PAM sudo, díky kterému je přepnutí na jiného uživatele než na uživatele root s žádostí o heslo.

解決方法

Níže uvedené řešení by měl provádět správce systému Linux poté, co zná nebo chápe vliv změn.
Změna pořadí v souboru PAM sudo z příkazového řádku uživatele root, pokud je změněna na jiného uživatele, nebude žádat o heslo.

1. Vytvořte kopii souboru origincreate /etc/pam.d/su: 
[root@hostname ]# cd /etc/pam.d
[root@hostname pam.d]# cp su su.orig

2. Upravte soubor /etc/pam.d/su tak, aby došlo k přeuspořádání možnosti "auth sufficient pam_rootok.so".

Níže je před úpravou zobrazen obsah souboru. 
[root@hostname pam.d]# cat su
#%PAM-1.0
auth required pam_wheel.so use_uid
authrequiredpam_env.so
auth sufficient pam_wheel.so trust use_uid
auth sufficient pam_rootok.so
# Uncomment the following line to implicitly trust users in the "wheel" group.
#authsufficientpam_wheel.so trust use_uid
# Uncomment the following line to require a user to be in the "wheel" group.
#authrequiredpam_wheel.so use_uid
authsubstacksystem-auth
auth include system-auth
authincludepostlogin
accountsufficientpam_succeed_if.so uid = 0 use_uid quiet
accountincludesystem-auth
passwordincludesystem-auth
sessionincludesystem-auth
sessionincludepostlogin
sessionoptionalpam_xauth.so
Níže je po přeuspořádání zobrazen obsah souboru. 
[root@hostname pam.d]# cat su
#%PAM-1.0
auth            sufficient      pam_rootok.so
auth required pam_wheel.so use_uid
authrequiredpam_env.so
auth sufficient pam_wheel.so trust use_uid
# Uncomment the following line to implicitly trust users in the "wheel" group.
#authsufficientpam_wheel.so trust use_uid
# Uncomment the following line to require a user to be in the "wheel" group.
#authrequiredpam_wheel.so use_uid
authsubstacksystem-auth
auth include system-auth
authincludepostlogin
accountsufficientpam_succeed_if.so uid = 0 use_uid quiet
accountincludesystem-auth
passwordincludesystem-auth
sessionincludesystem-auth
sessionincludepostlogin
sessionoptionalpam_xauth.so

3. Znovu spusťte soubor authc_configure.sh a úspěšně se zobrazí zpráva "Instalace byla úspěšně dokončena."

文書のプロパティ
文書番号: 000204907
文書の種類: Solution
最終更新: 07 11月 2022
バージョン:  1
質問に対する他のDellユーザーからの回答を見つける
サポート サービス
お使いのデバイスがサポート サービスの対象かどうかを確認してください。