ReSQL.ru
     
powered by simpleCommunicator - 2.0.29     © 2024 Programmizd 02
Мобильная версия    Контакт    Правила    FAQ    Помощь
Map
Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр
Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / Приоритет локального User'а над Domain User'ом в Linux
19 сообщений из 19, страница 1 из 1
Приоритет локального User'а над Domain User'ом в Linux
    #40045555
АнатолийДу
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
АнатолийДу
Гость
У меня возникла такая проблема.
У нас в системе есть Domain User 'oracle' (он мне и мешает).
А мне нужно создать локального User'а 'oracle', что бы подсоединяться к локально установленному Oracle DB.
Я создаю локального User'а 'oracle' (прописиваю его в /etc/passw, для home directory), устанавливаю в эту директорию подходящие сертификаты (в /opt/oracle/.ssh/authorized_keys) — надо подсоединяться через ssh: ssh -i private_certificate oracle@localhost.
так этот ssh "цепляет" глобального User'а 'oracle', а не локального...
Как можно скрыть(disable) Domain User'а 'oracle' ?
Или определить в системе приоритет для локального User'а ?

Операционная система — RHEL 8.

Спасибо!
...
Рейтинг: 0 / 0
15.02.2021, 18:02
| Ответить | Цитировать | Написать  
Приоритет локального User'а над Domain User'ом в Linux
    #40045637
Фотография OoCc
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
OoCc
Участник
АнатолийДу,

Можно запретить домэйновскому юзеру логиниться в этот бокс или настроить sssd на ввод домэйновского имени с именем домэйна.
...
Рейтинг: 0 / 0
16.02.2021, 03:00
| Ответить | Цитировать | Написать  
Приоритет локального User'а над Domain User'ом в Linux
    #40045757
Фотография bga83
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
bga83
Участник
АнатолийДу
А мне нужно создать локального User'а 'oracle', что бы подсоединяться к локально установленному Oracle DB.
эээ, тут вообще никакой связи нет на самом деле

АнатолийДу
Или определить в системе приоритет для локального User'а ?
nsswitch.conf
...
Рейтинг: 0 / 0
16.02.2021, 13:40
| Ответить | Цитировать | Написать  
Приоритет локального User'а над Domain User'ом в Linux
    #40045870
landy
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
landy
Участник
АнатолийДу,
сделайте другого локального юзера(не oracle) и включите его в группу dba, и цепляйтесь им к БД
Или вам что-то другое нужно?
...
Рейтинг: 0 / 0
16.02.2021, 16:58
| Ответить | Цитировать | Написать  
Приоритет локального User'а над Domain User'ом в Linux
    #40046045
АнатолийДу
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
АнатолийДу
Гость
OoCc,

А можно небольшой пример, как это сделать ?
...
Рейтинг: 0 / 0
17.02.2021, 01:13
| Ответить | Цитировать | Написать  
Приоритет локального User'а над Domain User'ом в Linux
    #40046046
АнатолийДу
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
АнатолийДу
Гость
landy
АнатолийДу,
сделайте другого локального юзера(не oracle) и включите его в группу dba, и цепляйтесь им к БД
Или вам что-то другое нужно?


К сожалению другого юзера сложно "прикрутуть", под oracle много скриптов уже написано и не мной...
...
Рейтинг: 0 / 0
17.02.2021, 01:18
| Ответить | Цитировать | Написать  
Приоритет локального User'а над Domain User'ом в Linux
    #40046065
landy
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
landy
Участник
АнатолийДу,

sudo su - oracle ?
...
Рейтинг: 0 / 0
17.02.2021, 07:39
| Ответить | Цитировать | Написать  
Приоритет локального User'а над Domain User'ом в Linux
    #40046310
АнатолийДу
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
АнатолийДу
Гость
landy
АнатолийДу,

sudo su - oracle ?


Не подходит :-(
Мне нужен именно ssh connection в дальнейшем...
...
Рейтинг: 0 / 0
17.02.2021, 15:41
| Ответить | Цитировать | Написать  
Приоритет локального User'а над Domain User'ом в Linux
    #40046356
landy
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
landy
Участник
АнатолийДу,

Не понял, что значит нужен потом ssh?
Подключаешься по ssh локальным пользователем и делаешь sudo su - oracle
У тебя уже ssh подключение
...
Рейтинг: 0 / 0
17.02.2021, 17:49
| Ответить | Цитировать | Написать  
Приоритет локального User'а над Domain User'ом в Linux
    #40046363
landy
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
landy
Участник
можешь завести локального пользователя, потом поправь в /etc/passwd (в текстовом редакторе)
id пользователя на id локального пользователя oracle и его домашний каталог
логинишься этим новым пользователем, имя будет новое, а идентификаторы как у пользователя oracle и попадешь в его домашний каталог
Группы назначь такие же как у локального пользователя oracle
...
Рейтинг: 0 / 0
17.02.2021, 18:08
| Ответить | Цитировать | Написать  
Приоритет локального User'а над Domain User'ом в Linux
    #40046472
Фотография OoCc
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
OoCc
Участник
АнатолийДу
OoCc,

А можно небольшой пример, как это сделать ?

самое простое запретить домэйн юзеру oracle логинится локально.
Код: sql
1.
$ sudo realm deny oracle
...
Рейтинг: 0 / 0
17.02.2021, 23:16
| Ответить | Цитировать | Написать  
Приоритет локального User'а над Domain User'ом в Linux
    #40046480
АнатолийДу
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
АнатолийДу
Гость
landy
АнатолийДу,

Не понял, что значит нужен потом ssh?
Подключаешься по ssh локальным пользователем и делаешь sudo su - oracle
У тебя уже ssh подключение


Да, подключаюсь локальным пользователем по ssh, всё правильно...
А потом запускаю сложный и долгий процесс из которого мне надо сменить пользователя на oracle (что бы работать с ДБ Oracle) без и запроса у пользователя его пароля для sudo...
Для этого и используется ssh с сертификатом : ssh -i private_certificate oracle@localhost
...
Рейтинг: 0 / 0
17.02.2021, 23:54
| Ответить | Цитировать | Написать  
Приоритет локального User'а над Domain User'ом в Linux
    #40046483
АнатолийДу
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
АнатолийДу
Гость
[quot landy#22282399]можешь завести локального пользователя, потом поправь в /etc/passwd (в текстовом редакторе)
id пользователя на id локального пользователя oracle и его домашний каталог
логинишься этим новым пользователем, имя будет новое, а идентификаторы как у пользователя oracle и попадешь в его домашний каталог

Я так и делал...
Допустим, ID глобального пользователя oracle 1234...
я создаю в /etc/passw запись :
oracle:x:5678:5678::/opt/oracle:/bin/bash

Типа создал локального пользователя...

("useradd oracle" не работает, говорит, что пользователь oracle уже есть...)
прописываю в /opt/oracle/.ssh/authorized_keys - соответствующий моемы private_certificate public key для ssh -i private_certificate oracle@localhost, но, мой ssh "идёт" по глобальному oracle 1234...
...
Рейтинг: 0 / 0
18.02.2021, 00:07
| Ответить | Цитировать | Написать  
Приоритет локального User'а над Domain User'ом в Linux
    #40046514
landy
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
landy
Участник
[quot АнатолийДу#22282538]
landy
АнатолийДу,

А потом запускаю сложный и долгий процесс из которого мне надо сменить пользователя на oracle (что бы работать с ДБ Oracle) без и запроса у пользователя его пароля для sudo...


Зачем?
создаете пользователя, скажем oracle1

дальше visudo (из под root) добавляете
oracle1 ALL =(ALL) NOPASSWD: /bin/su

логинетесь oracle1
sudo su - oracle будет без пароля
...
Рейтинг: 0 / 0
18.02.2021, 08:21
| Ответить | Цитировать | Написать  
Приоритет локального User'а над Domain User'ом в Linux
    #40046517
landy
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
landy
Участник
И насколько я понимаю - нужен доступ к БД без пароля для выполнения скриптов
Про это уже сказано
заведите пользователя, напр orausr, включите его в группу dba хоста
перепишите скрипты в домашний каталог нового пользователя или дайте права на их выполнение, если они лежат в отдельном каталоге
и будут у вас выполнятся команды типа sqlplus / as sysdba, rman target / nocatalog без пароля
для этого небязательно называться пользователем oracle, требуется чтобы вы входили в группу dba
не забудьте только для нового пользователя окружение настроить ($ORACLE_HOME и т п)
...
Рейтинг: 0 / 0
18.02.2021, 09:05
| Ответить | Цитировать | Написать  
Приоритет локального User'а над Domain User'ом в Linux
    #40046656
Фотография OoCc
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
OoCc
Участник
АнатолийДу
[поскипано]
Или определить в системе приоритет для локального User'а ?

Операционная система — RHEL 8.

Спасибо!

приоритет меняется в /etc/nsswitch.conf

поставь files первым

Код: sql
1.
2.
passwd      files sss
shadow      files sss
...
Рейтинг: 0 / 0
18.02.2021, 13:46
| Ответить | Цитировать | Написать  
Приоритет локального User'а над Domain User'ом в Linux
    #40046985
Фотография bga83
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
bga83
Участник
OoCc
АнатолийДу
[поскипано]
Или определить в системе приоритет для локального User'а ?

Операционная система — RHEL 8.

Спасибо!

приоритет меняется в /etc/nsswitch.conf

поставь files первым

Код: sql
1.
2.
passwd      files sss
shadow      files sss

этот конфиг был упомянут в самом начале треда, но ТС упорно игнорирует его предпочитая возиться с альтернативными вариантами, видать процесс важнее результата
...
Рейтинг: 0 / 0
19.02.2021, 08:37
| Ответить | Цитировать | Написать  
Приоритет локального User'а над Domain User'ом в Linux
    #40047637
АнатолийДу
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
АнатолийДу
Гость
bga83
OoCc
пропущено...

приоритет меняется в /etc/nsswitch.conf

поставь files первым

Код: sql
1.
2.
passwd      files sss
shadow      files sss

этот конфиг был упомянут в самом начале треда, но ТС упорно игнорирует его предпочитая возиться с альтернативными вариантами, видать процесс важнее результата


Изначально эти установки выглядели так:

passwd: files vas4
shadow: files

После установки Ваших ничего не изменилось - работать не стало...
...
Рейтинг: 0 / 0
21.02.2021, 11:49
| Ответить | Цитировать | Написать  
Приоритет локального User'а над Domain User'ом в Linux
    #40047644
Фотография OoCc
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
OoCc
Участник
АнатолийДу
bga83
пропущено...
этот конфиг был упомянут в самом начале треда, но ТС упорно игнорирует его предпочитая возиться с альтернативными вариантами, видать процесс важнее результата


Изначально эти установки выглядели так:

passwd: files vas4
shadow: files

После установки Ваших ничего не изменилось - работать не стало...

Ну тебе нужно сначала выяснить как твой бокс работает с домэйном. То что я привел это для случая sssd, то что в RHEL8 .
И realm - это тоже оттуда.
...
Рейтинг: 0 / 0
21.02.2021, 12:32
| Ответить | Цитировать | Написать  
19 сообщений из 19, страница 1 из 1
Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / Приоритет локального User'а над Domain User'ом в Linux
Целевая тема:
Создать новую тему:
Автор:
Закрыть
Цитировать
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
Польз. соглашение
NoSQL.ru, Чат Кролика       Пашэ: Рисунки, Чат       Фотоальбом: Участники, Встречи
Закрыть
start [/forum/topic.php?fid=25&msg=40046472&tid=1480948]:
 0ms
get settings:
 9ms
get forum list:
 6ms
check forum access:
 1ms
check topic access:
 1ms
track hit:
 36ms
get topic data:
 3ms
get forum data:
 1ms
get page messages:
 303ms
get tp. blocked users:
 0ms
others: 362ms
total:  722ms
созд. / загр.: 722ms
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]