-1

Я использую Ubuntu 12.04, относительно свежий, только samba 4.2 с установленными зависимостями. После перехода в root появляется предупреждение "Доступ запрещен", но затем предоставляется доступ:

adminuser@pc:~$ sudo su
Password: 
Access is denied
root@pdc:/home/admiuser# dmesg                                                                                                                                                                                                          
[   13.793551] type=1400 audit(1384167002.630:12): apparmor="STATUS" operation="profile_replace" name="/sbin/dhclient" pid=1194 comm="apparmor_parser"
[   13.794255] type=1400 audit(1384167002.630:13): apparmor="STATUS" operation="profile_replace" name="/usr/lib/NetworkManager/nm-dhcp-client.action" pid=1194 comm="apparmor_parser"
[   13.794648] type=1400 audit(1384167002.630:14): apparmor="STATUS" operation="profile_replace" name="/usr/lib/connman/scripts/dhclient-script" pid=1194 comm="apparmor_parser"
[   13.801483] type=1400 audit(1384167002.638:15): apparmor="STATUS" operation="profile_replace" name="/usr/lib/cups/backend/cups-pdf" pid=1195 comm="apparmor_parser"
[   13.802318] type=1400 audit(1384167002.638:16): apparmor="STATUS" operation="profile_replace" name="/usr/sbin/cupsd" pid=1195 comm="apparmor_parser"
[   13.808872] type=1400 audit(1384167002.646:17): apparmor="STATUS" operation="profile_replace" name="/usr/sbin/ntpd" pid=1196 comm="apparmor_parser"
[   13.829593] type=1400 audit(1384167002.666:18): apparmor="STATUS" operation="profile_load" name="/usr/sbin/tcpdump" pid=1198 comm="apparmor_parser"
[   15.213985] init: plymouth-upstart-bridge main process (658) killed by TERM signal

Произошли некоторые изменения в аутентификации для Samba4 - PDC AC:

   # cat /etc/nsswitch.conf
   #It should look like:
   passwd:         compat winbind
   group:          compat winbind
   shadow:         compat
   # Configuring PAM in /etc/pam.d/common*
    -auth
       # add:
       auth    sufficient                      pam_winbind.so
       # modify:
        auth    [success=1 default=ignore]      pam_unix.so nullok_secure use_first_pass

    -account
       #  Add this line before pam_unix.so:
       account sufficient pam_winbind.so
     -session
       #  Add these lines before any other session line:
       session required pam_mkhomedir.so
       session required pam_winbind.so

Это источник неприятностей?

1 ответ1

1

Аутентификация не удалась, но root не смог получить доступ к домашней папке пользователя. (Вы не включили - сказать su, чтобы загрузить учетную запись суперпользователя.) Если вы используете sudo su - , ИЛИ перейдите в папку, на которую у root есть права доступа, перед выполнением su , вы не должны получить ошибку. Что касается передового опыта, единственное время, когда вам нужно su для получения root-прав в современных системах, это если вам нужно просматривать внутри папок, куда может пойти только root.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .