NetWorker:authc_configure.sh 卡住,按下輸入次數失敗並顯示錯誤:使用者 nsrtomcat 沒有路徑 /nsr/authc/conf 的讀取權限
概要: 執行 authc_configure.sh 指令檔時會卡住,按下 enter 鍵的次數失敗,並顯示訊息:使用者 nsrtomcat 沒有路徑 /nsr/authc/conf 的讀取權限。 本文為文章編號的延伸:000044255詳細說明 Red Hat 8 Linux 環境中發生的狀況,以及如何在 Linux 管理員的協助下解決此問題。因此,請在遵循本文之前先流覽。本文針對文章編號中提到的案例 1 進一步闡述:000044255 ...
この記事は次に適用されます:
この記事は次には適用されません:
この記事は、特定の製品に関連付けられていません。
すべての製品パージョンがこの記事に記載されているわけではありません。
現象
執行 authc_configure.sh 指令檔時會卡住,按下 enter 鍵的次數失敗,並顯示訊息:使用者 nsrtomcat 沒有路徑 /nsr/authc/conf 的讀取權限。
依據 文章編號:000044255 c重新編寫腳本,也會卡住腳本,按下輸入次數時失敗,並確認問題位於作業系統層級且與 NetWorker 無關。
[root@hostname ]# cat check_nsrtomcat.sh
command="[ -r /nsr/authc ]"
su - nsrtomcat -s /bin/sh -c "$command" > /dev/null 2>&1
if [ $? -ne 0 ]
then
echo "ERROR: User nsrtomcat does not have read permission at path /nsr/authc"
fi
[root@hostname ]# ./check_nsrtomcat.sh
ERROR: User nsrtomcat does not have read permission at path /nsr/authc
從根使用者提示嘗試切換至使用者 nsrtomcat,併發現提示輸入密碼。
[root@hostname ]# su - nsrtomcat
Last failed login: Tue Oct 25 05:42:28 CDT 2022 on pts/0
There were 5 failed login attempts since the last successful login.
This account is currently not available.
[root@hostname]#原因
在 PAM sudo 檔案中進行訂購,以切換至與 root 使用者提示要求密碼不同的使用者。
解決方法
在瞭解/瞭解變更的影響後,Linux 管理員應執行下列解決方案。
變更 PAM sudo 檔案的訂購,因此從根使用者提示字元變更為不同的使用者,則不會要求密碼。
1.建立 origingal /etc/pam.d/su 檔案的複本:
2.編輯檔案 /etc/pam.d/su,以便重新排序「auth sufficient pam_rootok.so」。
以下顯示編輯前的檔案內容。
3.重新執行 authc_configure.sh,並成功結束,並顯示訊息「安裝已成功完成」。
變更 PAM sudo 檔案的訂購,因此從根使用者提示字元變更為不同的使用者,則不會要求密碼。
1.建立 origingal /etc/pam.d/su 檔案的複本:
[root@hostname ]# cd /etc/pam.d
[root@hostname pam.d]# cp su su.orig
2.編輯檔案 /etc/pam.d/su,以便重新排序「auth sufficient pam_rootok.so」。
以下顯示編輯前的檔案內容。
[root@hostname pam.d]# cat su
#%PAM-1.0
auth required pam_wheel.so use_uid
authrequiredpam_env.so
auth sufficient pam_wheel.so trust use_uid
auth sufficient pam_rootok.so
# Uncomment the following line to implicitly trust users in the "wheel" group.
#authsufficientpam_wheel.so trust use_uid
# Uncomment the following line to require a user to be in the "wheel" group.
#authrequiredpam_wheel.so use_uid
authsubstacksystem-auth
auth include system-auth
authincludepostlogin
accountsufficientpam_succeed_if.so uid = 0 use_uid quiet
accountincludesystem-auth
passwordincludesystem-auth
sessionincludesystem-auth
sessionincludepostlogin
sessionoptionalpam_xauth.so
下方顯示重新排序後的檔案內容。
[root@hostname pam.d]# cat su
#%PAM-1.0
auth sufficient pam_rootok.so
auth required pam_wheel.so use_uid
authrequiredpam_env.so
auth sufficient pam_wheel.so trust use_uid
# Uncomment the following line to implicitly trust users in the "wheel" group.
#authsufficientpam_wheel.so trust use_uid
# Uncomment the following line to require a user to be in the "wheel" group.
#authrequiredpam_wheel.so use_uid
authsubstacksystem-auth
auth include system-auth
authincludepostlogin
accountsufficientpam_succeed_if.so uid = 0 use_uid quiet
accountincludesystem-auth
passwordincludesystem-auth
sessionincludesystem-auth
sessionincludepostlogin
sessionoptionalpam_xauth.so
3.重新執行 authc_configure.sh,並成功結束,並顯示訊息「安裝已成功完成」。
文書のプロパティ
文書番号: 000204907
文書の種類: Solution
最終更新: 07 11月 2022
バージョン: 1
質問に対する他のDellユーザーからの回答を見つける
サポート サービス
お使いのデバイスがサポート サービスの対象かどうかを確認してください。