NetWorker: authc_configure.sh se bloque et lorsque vous appuyez sur Entrée, le message d’erreur suivant s’affiche: L’utilisateur nsrtomcat ne dispose pas d’autorisation de lecture sur le chemin /nsr/authc/conf
概要: L’exécution du script authc_configure.sh se bloque et, lorsque vous appuyez sur Entrée, il échoue avec le message suivant: L’utilisateur nsrtomcat ne dispose pas d’autorisation de lecture au chemin /nsr/authc/conf. Cet article est une extension du numéro d’article: 000044255 pour détailler une situation rencontrée dans l’environnement Red Hat 8 Linux et comment la résoudre avec l’aide de l’administrateur Linux. Passez-le en revue avant de suivre cet article. Cet article décrit plus en détail le scénario 1 mentionné dans le numéro d’article: 000044255 ...
この記事は次に適用されます:
この記事は次には適用されません:
この記事は、特定の製品に関連付けられていません。
すべての製品パージョンがこの記事に記載されているわけではありません。
現象
L’exécution du script authc_configure.sh se bloque et, lorsque vous appuyez sur Entrée, il échoue avec le message suivant: L’utilisateur nsrtomcat ne dispose pas d’autorisation de lecture au chemin /nsr/authc/conf.
Conformément aux Numéro d’article: 000044255 crecréé un script et qu’il se bloque également et lorsque vous appuyez sur Entrée, il échoue avec la même erreur confirmant que le problème est au niveau du système d’exploitation et n’a rien à voir avec NetWorker.
[root@hostname ]# cat check_nsrtomcat.sh
command="[ -r /nsr/authc ]"
su - nsrtomcat -s /bin/sh -c "$command" > /dev/null 2>&1
if [ $? -ne 0 ]
then
echo "ERROR: User nsrtomcat does not have read permission at path /nsr/authc"
fi
[root@hostname ]# ./check_nsrtomcat.sh
ERROR: User nsrtomcat does not have read permission at path /nsr/authc
À partir de l’invite de l’utilisateur root, il a tenté de passer à l’utilisateur nsrtomcat et s’est rendu compte qu’il y avait une invite de mot de passe.
[root@hostname ]# su - nsrtomcat
Last failed login: Tue Oct 25 05:42:28 CDT 2022 on pts/0
There were 5 failed login attempts since the last successful login.
This account is currently not available.
[root@hostname]#原因
Commande dans le fichier sudo PAM qui permet de basculer vers un autre utilisateur que l’utilisateur root et de demander un mot de passe.
解決方法
La solution ci-dessous doit être effectuée par l’administrateur Linux après avoir connaissance/compris les effets des modifications.
La modification de la commande dans le fichier sudo PAM de sorte qu’à partir de l’invite de l’utilisateur root, si elle est remplacée par un autre utilisateur, il ne demande pas de mot de passe.
1. Créez une copie du fichier origingal /etc/pam.d/su:
2. Modifiez le fichier /etc/pam.d/su afin que « auth sufficient pam_rootok.so » soit réorganisé.
Vous trouverez ci-dessous le contenu des fichiers avant leur modification.
3. Réexécutez le fichier authc_configure.sh et le message « The installation completed successfully » s’affiche.
La modification de la commande dans le fichier sudo PAM de sorte qu’à partir de l’invite de l’utilisateur root, si elle est remplacée par un autre utilisateur, il ne demande pas de mot de passe.
1. Créez une copie du fichier origingal /etc/pam.d/su:
[root@hostname ]# cd /etc/pam.d
[root@hostname pam.d]# cp su su.orig
2. Modifiez le fichier /etc/pam.d/su afin que « auth sufficient pam_rootok.so » soit réorganisé.
Vous trouverez ci-dessous le contenu des fichiers avant leur modification.
[root@hostname pam.d]# cat su
#%PAM-1.0
auth required pam_wheel.so use_uid
authrequiredpam_env.so
auth sufficient pam_wheel.so trust use_uid
auth sufficient pam_rootok.so
# Uncomment the following line to implicitly trust users in the "wheel" group.
#authsufficientpam_wheel.so trust use_uid
# Uncomment the following line to require a user to be in the "wheel" group.
#authrequiredpam_wheel.so use_uid
authsubstacksystem-auth
auth include system-auth
authincludepostlogin
accountsufficientpam_succeed_if.so uid = 0 use_uid quiet
accountincludesystem-auth
passwordincludesystem-auth
sessionincludesystem-auth
sessionincludepostlogin
sessionoptionalpam_xauth.so
Le contenu du fichier est indiqué ci-dessous après la nouvelle commande.
[root@hostname pam.d]# cat su
#%PAM-1.0
auth sufficient pam_rootok.so
auth required pam_wheel.so use_uid
authrequiredpam_env.so
auth sufficient pam_wheel.so trust use_uid
# Uncomment the following line to implicitly trust users in the "wheel" group.
#authsufficientpam_wheel.so trust use_uid
# Uncomment the following line to require a user to be in the "wheel" group.
#authrequiredpam_wheel.so use_uid
authsubstacksystem-auth
auth include system-auth
authincludepostlogin
accountsufficientpam_succeed_if.so uid = 0 use_uid quiet
accountincludesystem-auth
passwordincludesystem-auth
sessionincludesystem-auth
sessionincludepostlogin
sessionoptionalpam_xauth.so
3. Réexécutez le fichier authc_configure.sh et le message « The installation completed successfully » s’affiche.
文書のプロパティ
文書番号: 000204907
文書の種類: Solution
最終更新: 07 11月 2022
バージョン: 1
質問に対する他のDellユーザーからの回答を見つける
サポート サービス
お使いのデバイスがサポート サービスの対象かどうかを確認してください。