我正在adduser --disabled-password创建一个使用 Kerberos 身份验证的用户,以便他们登录其帐户。因此,密码由中央 Kerberos 数据库预定义。
此外,/home机器上的目录与NFS存储上的目录有符号链接。因此,使用adduser --disabled-password newusername会导致错误,我认为这是由 NFS 文件系统引起的:
Stopped: chown 1002:1003 /home/newusername: Invalid argument
Removing directory `/home/newusername' ...
Removing user `newusername' ...
Removing group `newusername' ...
groupdel: group 'newusername' does not exist
adduser: `groupdel newusername' returned error code 6. Exiting.
我试过了adduser --disabled-password --no-create-home newusername。然后创建了用户,他们可以使用 Kerberos 身份验证轻松登录计算机。但是没有创建他们的主目录。我在 NFS 上为他们创建了主目录,但他们无法在那里创建任何文件夹。然后我删除了他们的主目录,并尝试授予他们sudo创建自己主目录的权限。他们这样做了,但没有他们就无法在自己的主目录中创建任何文件夹sudo。
有没有办法home在使用时为该特定用户指定目录,adduser --disabled-password以便我可以在机器的根目录中创建他们的主目录,然后将其移动到 NFS 上? 或者有更好的方法吗?
同一台机器上已经有另外三个用户,他们都是在创建机器时以及将目录/home从云存储迁移到 NFS 之前创建的。
答案1
您可能忘记在创建主目录后将其所有权更改为用户。您可以使用该chown命令执行此操作。
考虑使用pam_mkhomedir自动完成此操作。
另外,请考虑配置您的系统,以便它可以从您的服务器导入用户 ID。如果有 Kerberos 系统,我猜也会有某种 LDAP 服务器通过网络提供帐户信息。这样您就不必单独配置每个帐户了。