Odpowiednik „runy” systemu Linux

9

moja firma ma wiele domen i loguję się na moim komputerze lokalnym przy użyciu jednego zestawu poświadczeń, ale często podczas uzyskiwania dostępu do niektórych zasobów sieciowych muszę używać innego zestawu poświadczeń. W systemie Windows użyłbym RunAs, gdzie mam opcję uruchomienia całego procesu, jak na innym zestawie poświadczeń, lub mógłbym powiedzieć, aby podszywał się tylko pod innego użytkownika w sieci (runas / netonly).

Czy jest coś takiego w Linuksie?

linux  security 
Mark J Miller
źródło

Odpowiedzi:

25 
$ sudo -u <username> <command>

Spowoduje to uruchomienie określonej komendy jako określonej przez użytkownika. Nie jest to jednak dokładna lista rozwijana dla funkcji RunAs systemu Windows, ponieważ obejmuje ona uwierzytelnianie Kerberos, a także zadania łączące się ze zdalnymi hostami.

EEAA
źródło
@ Mark: spójrz na różne moduły uwierzytelniania pam, aby dodać obsługę uwierzytelniania sieciowego (pam_krb5 i pam_ldap są dobrym miejscem do rozpoczęcia)
photoionized
ok, ale kiedy spróbuję sudo -u [domena2] \ [nazwa użytkownika], powie mi „nieznany użytkownik: [domena2] [nazwa użytkownika]”
Mark J Miller,
@ Mark - byłoby to domyślnie spowodowane tym, że hosty Linuksa nic nie wiedzą o twoim środowisku AD / Windows. Z pewnością możliwe jest skonfigurowanie Linuksa do używania AD do uwierzytelnienia, ale to osobne pytanie.
EEAA
masz rację, przyznałem punkty, a ja opublikuję nowe pytanie.
Mark J Miller,
2
@ Mark Brzmi dobrze. Zanim opublikujesz nowe pytanie, przeszukaj stare pytania dotyczące ServerFault. Istnieje ich kilka przykładów związanych z integracją Linuksa i Windowsa.
EEAA
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.