NetWorker: authc_configure.sh застряє, і при натисканні клавіші enter кількість разів він не вдається з помилкою: Користувач nsrtomcat не має дозволу на читання за адресою path /nsr/authc/conf
概要: Запуск сценарію authc_configure.sh застряє, і при натисканні клавіші Enter кількість разів він не вдається з повідомленням: Користувач nsrtomcat не має дозволу на читання за адресою path /nsr/authc/conf. Ця стаття є розширенням номера статті: 000044255 детально розповісти про ситуацію, яка зустрічається в середовищі Red Hat 8 Linux, і про те, як її вирішити за допомогою адміністратора Linux. Тому перегляньте його, перш ніж слідувати цій статті. Ця стаття детальніше розповідає про сценарій 1, згаданий у номері статті: 000044255 ...
この記事は次に適用されます:
この記事は次には適用されません:
この記事は、特定の製品に関連付けられていません。
すべての製品パージョンがこの記事に記載されているわけではありません。
現象
Запуск сценарію authc_configure.sh застряє, і при натисканні клавіші Enter кількість разів він не вдається з повідомленням: Користувач nsrtomcat не має дозволу на читання за адресою path /nsr/authc/conf.
Відповідно до Номер статті: 000044255 cповторив сценарій, і він також застряє, і коли натисніть ввести кілька разів, він виходить з ладу з тією ж помилкою, що підтверджує, що проблема знаходиться на рівні операційної системи і не має нічого спільного з NetWorker.
[root@hostname ]# cat check_nsrtomcat.sh
command="[ -r /nsr/authc ]"
su - nsrtomcat -s /bin/sh -c "$command" > /dev/null 2>&1
if [ $? -ne 0 ]
then
echo "ERROR: User nsrtomcat does not have read permission at path /nsr/authc"
fi
[root@hostname ]# ./check_nsrtomcat.sh
ERROR: User nsrtomcat does not have read permission at path /nsr/authc
З root user prompt спробував перейти на user nsrtomcat і зрозумів, що він запитує пароль.
[root@hostname ]# su - nsrtomcat
Last failed login: Tue Oct 25 05:42:28 CDT 2022 on pts/0
There were 5 failed login attempts since the last successful login.
This account is currently not available.
[root@hostname]#原因
Замовлення в PAM sudo файл, який робить перехід на іншого користувача від кореневого користувача запитом пароля.
解決方法
Наведене нижче рішення має виконувати адміністратор Linux після знання / розуміння наслідків змін.
Зміна порядку у файлі PAM sudo таким чином, щоб із запиту користувача користувача root, якщо його змінити на іншого користувача, він не запитуватиме пароль.
1. Створіть копію файлу origingal /etc/pam.d/su:
2. Відредагуйте файл /etc/pam.d/su, щоб змінити порядок "auth enough pam_rootok.so".
Нижче показано вміст файлу перед редагуванням.
3. Повторіть запуск authc_configure.sh, і він успішно завершиться повідомленням «Установку успішно завершено».
Зміна порядку у файлі PAM sudo таким чином, щоб із запиту користувача користувача root, якщо його змінити на іншого користувача, він не запитуватиме пароль.
1. Створіть копію файлу origingal /etc/pam.d/su:
[root@hostname ]# cd /etc/pam.d
[root@hostname pam.d]# cp su su.orig
2. Відредагуйте файл /etc/pam.d/su, щоб змінити порядок "auth enough pam_rootok.so".
Нижче показано вміст файлу перед редагуванням.
[root@hostname pam.d]# cat su
#%PAM-1.0
auth required pam_wheel.so use_uid
authrequiredpam_env.so
auth sufficient pam_wheel.so trust use_uid
auth sufficient pam_rootok.so
# Uncomment the following line to implicitly trust users in the "wheel" group.
#authsufficientpam_wheel.so trust use_uid
# Uncomment the following line to require a user to be in the "wheel" group.
#authrequiredpam_wheel.so use_uid
authsubstacksystem-auth
auth include system-auth
authincludepostlogin
accountsufficientpam_succeed_if.so uid = 0 use_uid quiet
accountincludesystem-auth
passwordincludesystem-auth
sessionincludesystem-auth
sessionincludepostlogin
sessionoptionalpam_xauth.so
Нижче показано вміст файлу після перевпорядкування.
[root@hostname pam.d]# cat su
#%PAM-1.0
auth sufficient pam_rootok.so
auth required pam_wheel.so use_uid
authrequiredpam_env.so
auth sufficient pam_wheel.so trust use_uid
# Uncomment the following line to implicitly trust users in the "wheel" group.
#authsufficientpam_wheel.so trust use_uid
# Uncomment the following line to require a user to be in the "wheel" group.
#authrequiredpam_wheel.so use_uid
authsubstacksystem-auth
auth include system-auth
authincludepostlogin
accountsufficientpam_succeed_if.so uid = 0 use_uid quiet
accountincludesystem-auth
passwordincludesystem-auth
sessionincludesystem-auth
sessionincludepostlogin
sessionoptionalpam_xauth.so
3. Повторіть запуск authc_configure.sh, і він успішно завершиться повідомленням «Установку успішно завершено».
文書のプロパティ
文書番号: 000204907
文書の種類: Solution
最終更新: 07 11月 2022
バージョン: 1
質問に対する他のDellユーザーからの回答を見つける
サポート サービス
お使いのデバイスがサポート サービスの対象かどうかを確認してください。