NetWorker: authc_configure.sh зависает, и при нажатии клавиши Enter несколько раз происходит сбой с ошибкой: Пользователь nsrtomcat не имеет разрешения на чтение по пути /nsr/authc/conf
概要: Выполнение сценария authc_configure.sh зависает, и при нажатии клавиши Enter несколько раз происходит сбой со следующим сообщением: Пользователь nsrtomcat не имеет разрешения на чтение по пути /nsr/authc/conf. Эта статья представляет собой расширение статьи с номером: 000044255 подробное описание ситуации, которая возникает в среде Red Hat 8 Linux, и способ ее устранения с помощью администратора Linux. Прежде чем перейти к этой статье, пройдите все эти шаги. В этой статье подробно описывается сценарий 1, упомянутый в номере статьи: 000044255 ...
この記事は次に適用されます:
この記事は次には適用されません:
この記事は、特定の製品に関連付けられていません。
すべての製品パージョンがこの記事に記載されているわけではありません。
現象
Выполнение сценария authc_configure.sh зависает, и при нажатии клавиши Enter несколько раз происходит сбой со следующим сообщением: Пользователь nsrtomcat не имеет разрешения на чтение по пути /nsr/authc/conf.
В соответствии с Номер статьи: 000044255 c повторяет скрипт, и он также зависает, и при нажатии клавиши Enter несколько раз происходит сбой с той же ошибкой, подтверждая, что проблема находится на уровне операционной системы и не связана сNetWorker.
[root@hostname ]# cat check_nsrtomcat.sh
command="[ -r /nsr/authc ]"
su - nsrtomcat -s /bin/sh -c "$command" > /dev/null 2>&1
if [ $? -ne 0 ]
then
echo "ERROR: User nsrtomcat does not have read permission at path /nsr/authc"
fi
[root@hostname ]# ./check_nsrtomcat.sh
ERROR: User nsrtomcat does not have read permission at path /nsr/authc
В запросе пользователя root была попытка переключиться на пользователя nsrtomcat и поняли, что запрашивается пароль.
[root@hostname ]# su - nsrtomcat
Last failed login: Tue Oct 25 05:42:28 CDT 2022 on pts/0
There were 5 failed login attempts since the last successful login.
This account is currently not available.
[root@hostname]#原因
Заказ в файле PAM sudo, что позволяет переключиться на другого пользователя с запросом пароля привилегированного пользователя.
解決方法
Приведенное ниже решение должно быть выполнено администратором Linux после того, как вы знаете или понимаете последствия изменений.
Изменение порядка в файле PAM sudo поэтому из запроса root-пользователя при изменении на другого пользователя пароль не запрашивается.
1. Создайте копию файла origingal /etc/pam.d/su:
2. Отредактируйте файл /etc/pam.d/su, чтобы изменить порядок «auth sufficient pam_rootok.so».
Ниже показано содержимое файла перед редактированием.
3. Повторно запустите файл authc_configure.sh, и на этом появится сообщение «Установка успешно завершена».
Изменение порядка в файле PAM sudo поэтому из запроса root-пользователя при изменении на другого пользователя пароль не запрашивается.
1. Создайте копию файла origingal /etc/pam.d/su:
[root@hostname ]# cd /etc/pam.d
[root@hostname pam.d]# cp su su.orig
2. Отредактируйте файл /etc/pam.d/su, чтобы изменить порядок «auth sufficient pam_rootok.so».
Ниже показано содержимое файла перед редактированием.
[root@hostname pam.d]# cat su
#%PAM-1.0
auth required pam_wheel.so use_uid
authrequiredpam_env.so
auth sufficient pam_wheel.so trust use_uid
auth sufficient pam_rootok.so
# Uncomment the following line to implicitly trust users in the "wheel" group.
#authsufficientpam_wheel.so trust use_uid
# Uncomment the following line to require a user to be in the "wheel" group.
#authrequiredpam_wheel.so use_uid
authsubstacksystem-auth
auth include system-auth
authincludepostlogin
accountsufficientpam_succeed_if.so uid = 0 use_uid quiet
accountincludesystem-auth
passwordincludesystem-auth
sessionincludesystem-auth
sessionincludepostlogin
sessionoptionalpam_xauth.so
Ниже показано содержимое файла после повторного заказа.
[root@hostname pam.d]# cat su
#%PAM-1.0
auth sufficient pam_rootok.so
auth required pam_wheel.so use_uid
authrequiredpam_env.so
auth sufficient pam_wheel.so trust use_uid
# Uncomment the following line to implicitly trust users in the "wheel" group.
#authsufficientpam_wheel.so trust use_uid
# Uncomment the following line to require a user to be in the "wheel" group.
#authrequiredpam_wheel.so use_uid
authsubstacksystem-auth
auth include system-auth
authincludepostlogin
accountsufficientpam_succeed_if.so uid = 0 use_uid quiet
accountincludesystem-auth
passwordincludesystem-auth
sessionincludesystem-auth
sessionincludepostlogin
sessionoptionalpam_xauth.so
3. Повторно запустите файл authc_configure.sh, и на этом появится сообщение «Установка успешно завершена».
文書のプロパティ
文書番号: 000204907
文書の種類: Solution
最終更新: 07 11月 2022
バージョン: 1
質問に対する他のDellユーザーからの回答を見つける
サポート サービス
お使いのデバイスがサポート サービスの対象かどうかを確認してください。