我在升级 Ubuntu 发行版时遇到问题,因为我的用户是通过 kerberos 进行身份验证的。升级期间,kerberos 软件包被删除,重新启动后我无法再登录。我想知道,我是否可以在升级之前将用户转换为本地用户,并在升级后转换回 kerberos 身份验证dist-upgrade
?
答案1
这取决于您的计算机配置为给予远程身份验证 (kerberos) 用户与本地用户的优先级。在许多情况下,内核允许本地配置的用户进行身份验证和登录是有意义的,但这些类型的配置是由可能禁止本地用户的公司策略决定的。
如果您的内核的身份验证系统允许本地用户,那么您很可能可以创建一个其身份验证不依赖于 kerberos 的本地用户。然后,您可以以该用户身份登录,以便在由于软件包丢失(或尚未配置)而导致 kerberos 不可用时发出所需的命令。
然而...
- 我不会尝试使用与您的 kerberos 用户相同的用户名创建本地用户。当您创建用户时(当 kerberos 仍然有效时)或在配置并激活 kerberos 后进行升级时,存在错误身份验证的风险。如果您为本地用户使用不同的用户名,则可以避免这种风险。事实上,标准的 Ubuntu 安装设置了一个默认用户,这对于这种情况非常有用。也许该用户已经存在于您的计算机上,您可以简单地使用它,而无需在升级之前创建用户帐户并在升级之后将其删除的额外工作。
- 从长远来看,如果您使用服务器配置管理软件来升级服务器不是更好吗?此类软件通常以特权本地用户(通常是 root)身份运行,在禁用 kerberos 时不会出现登录问题。您还可以从相当复杂的任务的自动化中获得速度和可重复性。