将用户转换为 systemd-homed 用户:无法识别 sudo

tag-icon tag-icon arch-linux systemd sudo manjaro
将用户转换为 systemd-homed 用户:无法识别 sudo

我已将现有用户转换为 systemd-homed 以下文章。我已使用“member-of=wheel”将转换后的用户添加到wheel组,如主页控制手动的。

该组出现在转换用户的 .identity 文件中。但是,尝试以 sudo 身份执行命令不起作用(不断告诉我密码错误)。

我也使用“getent”检查了wheel组的成员,并且用户没有出现,如果我没有记错的话,这是预期的,因为systemd-homed用户已从通常的系统数据库(/etc/passwd)中删除)。

我已经检查了 /etc/pam.d/sudo 文件。这是文件的内容

#%PAM-1.0

auth required pam_env.so
auth sufficient pam_fprintd.so
auth sufficient pam_unix.so try_first_pass likeauth nullok
auth required pam_deny.so
auth            include         system-auth
account         include         system-auth
session         include         system-auth

删除“auth required pam_deny.so”行可以解决该问题。

然而,我不一定有足够的信心来执行上述更改。这里发生了什么?从 /etc/pam.d/sudo 中删除上述行会产生什么后果?为什么这能解决我的问题?

我非常感谢您的帮助。预先非常感谢您。

系统信息

Linux Manjaro 21.1.1 和 Gnome 40.4.0(根据 /usr/share/gnome/gnome-version.xml)

我的 nsswitch.conf 文件如下所示

# Name Service Switch configuration file.
# See nsswitch.conf(5) for details.

passwd: files mymachines systemd
group: files [SUCCESS=merge] mymachines systemd
shadow: files systemd

publickey: files

hosts: files mymachines mdns4_minimal [NOTFOUND=return] resolve [!UNAVAIL=return] dns   mdns4 myhostname
networks: files

protocols: files
services: files
ethers: files
rpc: files

netgroup: files

我的 /etc/pam.d/system-auth 如下所示

#%PAM-1.0

auth       required                    pam_faillock.so      preauth
# Optionally use requisite above if you do not want to prompt for the password
# on locked accounts.
auth       [success=2 default=ignore]  pam_unix.so          try_first_pass nullok
-auth      [success=1 default=ignore]  pam_systemd_home.so
auth       [default=die]               pam_faillock.so      authfail
auth       optional                    pam_permit.so
auth       required                    pam_env.so
auth       required                    pam_faillock.so      authsucc
# If you drop the above call to pam_faillock.so the lock will be done also
# on non-consecutive authentication failures.

-account   [success=1 default=ignore]  pam_systemd_home.so
account    required                    pam_unix.so
account    optional                    pam_permit.so
account    required                    pam_time.so

-password  [success=1 default=ignore]  pam_systemd_home.so
password   required                    pam_unix.so          try_first_pass nullok shadow sha512
password   optional                    pam_permit.so

session    required                    pam_limits.so
session    required                    pam_unix.so
session    optional                    pam_permit.so

相关内容