我有一个 CentOS Web 服务器,它使用来自网络上的 2012 r2 服务器的 Windows 身份验证。
这是我的问题:
当我登录时,所有目录 ls -l 显示:
ls -l
drwxr-xr-x. 3 [email protected] apache 17 Sep 25 14:46 jbworkarea
经过一段设定的时间(大约 3-5 分钟)后,我的用户名的所有权限都会更改为一个数字:
示例(同一目录):
ls -l
drwxr-xr-x. 3 1869806575 apache 17 Sep 25 14:46 jbworkarea
此时,所有 SCP 文件系统 (WinSCP...) 连接都报告我没有权限。要恢复,(即使我的用户名在 sudoers 中,我也不需要 sudo)只需:
chown "[email protected]" .
然后,所有权限都使用 ls -l 和 WinSCP 报告正常... 在接下来的几分钟内。任何帮助都将不胜感激。
编辑:这是#realm 列表
mydomain.com
type: kerberos
realm-name: MYDOMAIN.COM
domain-name: MYDOMAIN.com
configured: kerberos-member
server-software: active-directory
client-software: sssd
required-package: oddjob
required-package: oddjob-mkhomedir
required-package: sssd
required-package: adcli
required-package: samba-common-tools
login-formats: %[email protected]
login-policy: allow-permitted-logins
permitted-logins: [email protected], ... , ... permitted-groups
答案1
目前的解决办法是每 2 分钟运行一次 cron 作业chown
(显然是在某处更新一些表)
*/2 * * * * chown "[email protected]" /home/[email protected]