Su und ldap: Unterschied zwischen den Versionen

Aus darkrealm Wiki
Zur Navigation springen Zur Suche springen
Die Seite wurde neu angelegt: „Bei <pre>su -</pre> mit Fehler <pre>su: Berechtigung verweigert</pre> gibt es folgende Möglichkeiten: * lokale wheel-Gruppe komplett aus /etc/group entfernen…“
 
Keine Bearbeitungszusammenfassung
 
(16 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
Bei <pre>su -</pre> mit Fehler <pre>su: Berechtigung verweigert</pre> gibt es folgende Möglichkeiten:
Bei <pre>su -</pre> mit Fehler <pre>su: Berechtigung verweigert</pre> gibt es folgende Möglichkeiten:


* lokale wheel-Gruppe komplett aus /etc/group entfernen
# lokale wheel-Gruppe komplett aus /etc/group entfernen (bevorzugt)
* /etc/pam.d/su anpassen: <pre>auth      sufficient pam_rootok.so
# /etc/pam.d/su anpassen
auth      include system-auth
# /etc/nsswitch.conf anpassen
auth      required    pam_wheel.so use_uid
 
account    include system-auth
Grund ist daß wenn die lokale wheel-Gruppe vorhanden ist, jedoch der su-Benutzer nicht in dieser Gruppe ist, der ldap-Server danach nicht mehr abgefragt wird und deshalb die Authentifizierung fehlschlägt.
password  include system-auth
session    include system-auth
session    required    pam_env.so
session    optional pam_xauth.so
</pre>

Aktuelle Version vom 24. März 2019, 18:35 Uhr

Bei 

su -

mit Fehler 

su: Berechtigung verweigert

gibt es folgende Möglichkeiten:

  1. lokale wheel-Gruppe komplett aus /etc/group entfernen (bevorzugt)
  2. /etc/pam.d/su anpassen
  3. /etc/nsswitch.conf anpassen

Grund ist daß wenn die lokale wheel-Gruppe vorhanden ist, jedoch der su-Benutzer nicht in dieser Gruppe ist, der ldap-Server danach nicht mehr abgefragt wird und deshalb die Authentifizierung fehlschlägt.

Abgerufen von „https://darkrealm-wiki.darkrealm.dyndns.org/index.php?title=Su_und_ldap&oldid=329