NetWorker: authc_configure.sh se bloquea y, cuando presiona Intro, la cantidad de veces que falla con el siguiente error: El usuario nsrtomcat no tiene permiso de lectura en la ruta /nsr/authc/conf
概要: La ejecución del script authc_configure.sh se bloquea y, cuando presiona Intro la cantidad de veces que falla, aparece el siguiente mensaje: El usuario nsrtomcat no tiene permiso de lectura en la ruta /nsr/authc/conf. Este artículo es una extensión del número de artículo: 000044255 detallar una situación que se encuentra en el entorno de Red Hat 8 Linux y cómo resolverla con la ayuda del administrador de Linux. Por lo tanto, repasé esto antes de seguir este artículo. En este artículo, se explica más sobre el escenario 1 que se menciona en el número de artículo: 000044255 ...
この記事は次に適用されます:
この記事は次には適用されません:
この記事は、特定の製品に関連付けられていません。
すべての製品パージョンがこの記事に記載されているわけではありません。
現象
La ejecución del script authc_configure.sh se bloquea y, cuando presiona Intro la cantidad de veces que falla, aparece el siguiente mensaje: El usuario nsrtomcat no tiene permiso de lectura en la ruta /nsr/authc/conf.
Según Número de artículo: 000044255c reenlazó un script y también se bloquea y, cuando presiona Intro varias veces, falla con el mismo error para confirmar que el problema se encuentra en el nivel del sistema operativo y no tiene nada que ver con NetWorker.
[root@hostname ]# cat check_nsrtomcat.sh
command="[ -r /nsr/authc ]"
su - nsrtomcat -s /bin/sh -c "$command" > /dev/null 2>&1
if [ $? -ne 0 ]
then
echo "ERROR: User nsrtomcat does not have read permission at path /nsr/authc"
fi
[root@hostname ]# ./check_nsrtomcat.sh
ERROR: User nsrtomcat does not have read permission at path /nsr/authc
Desde la petición del usuario raíz, intentó cambiar al usuario nsrtomcat y se dio cuenta de que solicita la contraseña.
[root@hostname ]# su - nsrtomcat
Last failed login: Tue Oct 25 05:42:28 CDT 2022 on pts/0
There were 5 failed login attempts since the last successful login.
This account is currently not available.
[root@hostname]#原因
Realizar pedidos en el archivo sudo de PAM, lo que hace que el cambio a un usuario diferente del indicador de usuario raíz solicite la contraseña.
解決方法
El administrador de Linux debe realizar la siguiente solución después de conocer o comprender los efectos de los cambios.
Cambiar el pedido en el archivo SUDO de PAM, de modo que desde el indicador de usuario raíz, si se cambia a otro usuario, no se le solicitará contraseña.
1. Cree una copia del archivo origingal /etc/pam.d/su:
2. Edite el archivo /etc/pam.d/su de modo que se reordene "auth sufficient pam_rootok.so".
A continuación, se muestra el contenido del archivo antes de editarlo.
3. Vuelva a ejecutar authc_configure.sh y finalizará correctamente con el mensaje "The installation completed successfully".
Cambiar el pedido en el archivo SUDO de PAM, de modo que desde el indicador de usuario raíz, si se cambia a otro usuario, no se le solicitará contraseña.
1. Cree una copia del archivo origingal /etc/pam.d/su:
[root@hostname ]# cd /etc/pam.d
[root@hostname pam.d]# cp su su.orig
2. Edite el archivo /etc/pam.d/su de modo que se reordene "auth sufficient pam_rootok.so".
A continuación, se muestra el contenido del archivo antes de editarlo.
[root@hostname pam.d]# cat su
#%PAM-1.0
auth required pam_wheel.so use_uid
authrequiredpam_env.so
auth sufficient pam_wheel.so trust use_uid
auth sufficient pam_rootok.so
# Uncomment the following line to implicitly trust users in the "wheel" group.
#authsufficientpam_wheel.so trust use_uid
# Uncomment the following line to require a user to be in the "wheel" group.
#authrequiredpam_wheel.so use_uid
authsubstacksystem-auth
auth include system-auth
authincludepostlogin
accountsufficientpam_succeed_if.so uid = 0 use_uid quiet
accountincludesystem-auth
passwordincludesystem-auth
sessionincludesystem-auth
sessionincludepostlogin
sessionoptionalpam_xauth.so
A continuación, se muestra el contenido del archivo después de reordenar.
[root@hostname pam.d]# cat su
#%PAM-1.0
auth sufficient pam_rootok.so
auth required pam_wheel.so use_uid
authrequiredpam_env.so
auth sufficient pam_wheel.so trust use_uid
# Uncomment the following line to implicitly trust users in the "wheel" group.
#authsufficientpam_wheel.so trust use_uid
# Uncomment the following line to require a user to be in the "wheel" group.
#authrequiredpam_wheel.so use_uid
authsubstacksystem-auth
auth include system-auth
authincludepostlogin
accountsufficientpam_succeed_if.so uid = 0 use_uid quiet
accountincludesystem-auth
passwordincludesystem-auth
sessionincludesystem-auth
sessionincludepostlogin
sessionoptionalpam_xauth.so
3. Vuelva a ejecutar authc_configure.sh y finalizará correctamente con el mensaje "The installation completed successfully".
文書のプロパティ
文書番号: 000204907
文書の種類: Solution
最終更新: 07 11月 2022
バージョン: 1
質問に対する他のDellユーザーからの回答を見つける
サポート サービス
お使いのデバイスがサポート サービスの対象かどうかを確認してください。