Linux-Bulgaria.ORG
навигация

 

начало

пощенски списък

архив на групата

семинари ...

документи

как да ...

 

 

Предишно писмо Следващо писмо Предишно по тема Следващо по тема По Дата По тема (thread)

Re: lug-bg: Samba --> /usr/sbin/useradd runing as nobody!


  • Subject: Re: lug-bg: Samba --> /usr/sbin/useradd runing as nobody!
  • From: Ivaylo Toshev <ivaylo.toshev@xxxxxxxxx>
  • Date: Tue, 21 Feb 2006 02:54:04 -0500
  • Delivered-to: lug-bg-list@xxxxxxxxxxxxxxxxxx
  • Delivered-to: lug-bg@xxxxxxxxxxxxxxxxxx
  • Organization: Unimasters Logistics Group

Ако беше пуснал двупосочно доверие - нямаше да имаш този проблем.
Ако трябва да обяснявам повече - пиши, в момента не мога да отделя време...

Bojidar Penchev написа:
*Здравейте;)

Дистро Федора 4, 2 сървъра:
Server1 --> PDC1
Server2 --> PDC2

PDC2 е trusting на PDC1, съответно PDC2 e trusted на PDC2.
Join WinXP в PDC2, restart, login screen - виждат се и двата домейна
Логвам се в PDC2 без проблем, но в PDC1 не мога да се логна, понеже в /etc/passwd на PDC2 няма такъв юзер.
За целта редактирам smb.con на PDC2, добавям:

add user script = /usr/sbin/useradd %u -g users -s /bin/false -d /dev/null
Опитвам се отново да се логна в PDC1 (примерно с юзер ivan) и отново не се получава, в лога на PDC2 /var/log/samba/winxp.log пише следното:
useradd: unable to lock password file
useradd ....gave 1

Когато се опитам да access-вам някакъв share от PDC2 с юзер от PDC1 (примерно ivan), useradd се изпълнява и в /etc/passwd на PDC2 се добавя ред с юзера ivan

Установявам, че при login процес "add user script = /usr/sbin/useradd %u ......" се опи твa да се изпълнява с юзера nobody, той разбира се няма права да изпълнява командата useradd, не се създава юзер (примерно ivan), и естествено няма как да се логна в PDC1

И сега вече правя следния тест:
редактирам в PDC2: visudo -f sudoers, като добавям реда:
%nobody  ALL=/usr/sbin/useradd
редактирам и smb.conf на PDC2
add user script = sudo -u root /usr/sbin/useradd %u ......
....xexe сега нещата вървят, но защо трябва да е така, хммм?



Въпроса ми е - бъг ли това или не? , защо при "map network drive", "add user script =.." се изпълнява като root, както си му е реда и както си пише в man "smb.conf", а при логин процес "add user script = /usr/sbin/useradd..." се опитва да се изпълнява от името на юзера nobody, които разбира се няма permissions за това ?


Ако греша някъде поправете ме, дайте ми някаква идея или друга алтернатива!
Благодаря ви предварително;)
*

------------------------------------------------------------------------
Yahoo! Mail
Use Photomail <http://us.rd.yahoo.com/mail_us/taglines/pmall2/*http://photomail.mail.yahoo.com> to share photos without annoying attachments.



 

наши приятели

 

линукс за българи
http://linux-bg.org

FSA-BG
http://fsa-bg.org

OpenFest
http://openfest.org

FreeBSD BG
http://bg-freebsd.org

KDE-BG
http://kde.fsa-bg.org/

Gnome-BG
http://gnome.cult.bg/

проект OpenFMI
http://openfmi.net

NetField Forum
http://netField.ludost.net/forum/

 

 

Linux-Bulgaria.ORG

Mailing list messages are © Copyright their authors.