当我尝试su访问用户时,出现错误,无法找到关联组的名称和用户 ID。
当我id使用同一用户(使用它登录时)时,它会显示no such user
但是当我id再次使用同一用户登录时root,它会显示关联的组及其名称。
[root@hostname01 work]# sudo su someuser
/usr/bin/id: cannot find name for group ID 100
/usr/bin/id: cannot find name for user ID 44556
[I have no name!@hostname01 work]$ id someuser
id: ‘someuser’: no such user
[I have no name!@hostname01 work]$ exit
exit
[root@hostname01 work]# id someuser
uid=44556(someuser) gid=100(users) groups=100(users),1000(someuser)
[root@hostname01 work]#
我猜想某个地方存在权限问题,但我不确定在哪里以及什么原因导致用户无法识别自己。
/etc/passwd 和 /etc/group 的权限:
-rw-r--r--. 1 root root 1615 Nov 10 02:30 passwd
-rw-r--r--. 1 root root 743 Nov 10 02:30 group
答案1
如果您使用 AD 进行身份验证,可能是在 sshd 配置中您没有启用参数auto_private_groups = true,并且登录操作系统后无法创建私有组,需要 chmod 来/home/user纠正权限。查看:
/etc/sssd/sssd.conf
[domain/YOUR_DOMAIN]
...
# https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/7/html/windows_integration_guide/gid-for-ad-users
# virtual private groups
auto_private_groups = true
而不是重新启动sssd并重新登录。