我在 VirtualBox 上设置了一个新的 Ubuntu 14.04 LTS VM 并进行了升级,所以现在我的版本是 14.04.2。我们的办公环境是NIS+NFS。我设置了 autofs 和 NIS,并确认我可以以本地用户身份登录,sudo bash
获得 root 权限,su - nis_user
成为 NIS 用户,并拥有正确的身份并查看我的文件。
我还在 PAM 的“common-account”文件中发现了 pam_unix.sobroken_shadow
详细信息,因此添加后,现在我的 NIS 用户可以通过 SSH 登录,这很好。我还在/etc/sudoers.d/local-sudoers
表单的每一行添加了 NIS 用户列表
<username> ALL=(ALL:ALL) ALL
但我不明白为什么NIS用户无法登录VM的控制台,也无法运行sudo
.我正在将此虚拟机的配置与其他 Ubuntu 主机(14.04.1 和 12.04)进行比较,但没有看到任何特别有启发性的内容。你能帮我弄清楚发生了什么事以及如何解决它吗?
/etc/pam.d/common-account
account [success=1 new_authtok_reqd=done default=ignore] pam_unix.so broken_shadow audit
account requisite pam_deny.so
account required pam_permit.so
/etc/pam.d/common-auth
auth [success=1 default=ignore] pam_unix.so nullok_secure audit
auth requisite pam_deny.so
auth required pam_permit.so
auth optional pam_cap.so
/etc/nsswitch.conf
passwd: files nis
group: files nis
shadow: files nis
hosts: files dns
networks: files
protocols: db files
services: db files
ethers: db files
rpc: db files
netgroup: nis
automount: files nis
aliases: files nis nisplus
/var/log/auth.log
本地用户(“管理员”)成功登录控制台后
Jul 23 10:46:34 ubuntu login[1925]: pam_unix(login:session): session opened for user administrator by administrator(uid=0)
/var/log/auth.log
本地用户(“管理员”)通过 SSH 成功登录后
Jul 23 10:48:42 ubuntu sshd[2161]: Accepted password for administrator from 192.168.56.1 port 46188 ssh2
Jul 23 10:48:42 ubuntu sshd[2161]: pam_unix(sshd:session): session opened for user administrator by (uid=0)
/var/log/auth.log
本地用户(“管理员”)成功执行后sudo
Jul 23 10:51:22 ubuntu sudo: administrator : TTY=pts/0 ; PWD=/local/home/administrator ; USER=root ; COMMAND=/bin/bash
Jul 23 10:51:22 ubuntu sudo: pam_unix(sudo:session): session opened for user root by administrator(uid=0)
/var/log/auth.log
NIS 用户尝试控制台登录并失败后
Jul 23 11:02:47 ubuntu login[2259]: pam_unix(login:auth): check pass; user (rsd3) unknown
Jul 23 11:02:47 ubuntu login[2259]: pam_unix(login:auth): authentication failure; logname=administrator uid=0 euid=0 tty=/dev/tty2 ruser= rhost= user=rsd3
Jul 23 11:02:50 ubuntu login[2259]: FAILED LOGIN (1) on '/dev/tty2' FOR 'rsd3', Authentication failure
/var/log/auth.log
NIS用户通过SSH成功登录后
Jul 23 11:04:57 ubuntu sshd[2273]: Accepted publickey for rsd3 from 192.168.56.1 port 46217 ssh2: DSA 0f:04:dd:56:42:1d:da:4f:29:48:4b:f0:e6:fe:c6:a8
Jul 23 11:04:57 ubuntu sshd[2273]: pam_unix(sshd:session): session opened for user rsd3 by (uid=0)
/var/log/auth.log
NIS 用户尝试sudo
失败后
Jul 23 11:07:00 ubuntu sudo: pam_unix(sudo:auth): check pass; user (rsd3) unknown
Jul 23 11:07:00 ubuntu sudo: pam_unix(sudo:auth): authentication failure; logname=rsd3 uid=10002 euid=0 tty=/dev/pts/0 ruser=rsd3 rhost= user=rsd3
## at this point I hit ^C to cancel sudo attempt ##
Jul 23 11:07:19 ubuntu sudo: pam_unix(sudo:auth): conversation failed
Jul 23 11:07:19 ubuntu sudo: pam_unix(sudo:auth): unable to obtain a password
Jul 23 11:07:19 ubuntu sudo: pam_unix(sudo:auth): auth could not identify password for [rsd3]
Jul 23 11:07:19 ubuntu sudo: rsd3 : 1 incorrect password attempt ; TTY=pts/0 ; PWD=/home/rsd3 ; USER=root ; COMMAND=/bin/bash
您能提供的任何见解我将不胜感激。谢谢。