|
Приоритет локального User'а над Domain User'ом в Linux
|
|||
---|---|---|---|
#18+
У меня возникла такая проблема. У нас в системе есть Domain User 'oracle' (он мне и мешает). А мне нужно создать локального User'а 'oracle', что бы подсоединяться к локально установленному Oracle DB. Я создаю локального User'а 'oracle' (прописиваю его в /etc/passw, для home directory), устанавливаю в эту директорию подходящие сертификаты (в /opt/oracle/.ssh/authorized_keys) — надо подсоединяться через ssh: ssh -i private_certificate oracle@localhost. так этот ssh "цепляет" глобального User'а 'oracle', а не локального... Как можно скрыть(disable) Domain User'а 'oracle' ? Или определить в системе приоритет для локального User'а ? Операционная система — RHEL 8. Спасибо! ... |
|||
:
Нравится:
Не нравится:
|
|||
15.02.2021, 18:02 |
|
Приоритет локального User'а над Domain User'ом в Linux
|
|||
---|---|---|---|
#18+
АнатолийДу, Можно запретить домэйновскому юзеру логиниться в этот бокс или настроить sssd на ввод домэйновского имени с именем домэйна. ... |
|||
:
Нравится:
Не нравится:
|
|||
16.02.2021, 03:00 |
|
Приоритет локального User'а над Domain User'ом в Linux
|
|||
---|---|---|---|
#18+
АнатолийДу А мне нужно создать локального User'а 'oracle', что бы подсоединяться к локально установленному Oracle DB. АнатолийДу Или определить в системе приоритет для локального User'а ? ... |
|||
:
Нравится:
Не нравится:
|
|||
16.02.2021, 13:40 |
|
Приоритет локального User'а над Domain User'ом в Linux
|
|||
---|---|---|---|
#18+
АнатолийДу, сделайте другого локального юзера(не oracle) и включите его в группу dba, и цепляйтесь им к БД Или вам что-то другое нужно? ... |
|||
:
Нравится:
Не нравится:
|
|||
16.02.2021, 16:58 |
|
Приоритет локального User'а над Domain User'ом в Linux
|
|||
---|---|---|---|
#18+
OoCc, А можно небольшой пример, как это сделать ? ... |
|||
:
Нравится:
Не нравится:
|
|||
17.02.2021, 01:13 |
|
Приоритет локального User'а над Domain User'ом в Linux
|
|||
---|---|---|---|
#18+
landy АнатолийДу, сделайте другого локального юзера(не oracle) и включите его в группу dba, и цепляйтесь им к БД Или вам что-то другое нужно? К сожалению другого юзера сложно "прикрутуть", под oracle много скриптов уже написано и не мной... ... |
|||
:
Нравится:
Не нравится:
|
|||
17.02.2021, 01:18 |
|
Приоритет локального User'а над Domain User'ом в Linux
|
|||
---|---|---|---|
#18+
АнатолийДу, sudo su - oracle ? ... |
|||
:
Нравится:
Не нравится:
|
|||
17.02.2021, 07:39 |
|
Приоритет локального User'а над Domain User'ом в Linux
|
|||
---|---|---|---|
#18+
landy АнатолийДу, sudo su - oracle ? Не подходит :-( Мне нужен именно ssh connection в дальнейшем... ... |
|||
:
Нравится:
Не нравится:
|
|||
17.02.2021, 15:41 |
|
Приоритет локального User'а над Domain User'ом в Linux
|
|||
---|---|---|---|
#18+
АнатолийДу, Не понял, что значит нужен потом ssh? Подключаешься по ssh локальным пользователем и делаешь sudo su - oracle У тебя уже ssh подключение ... |
|||
:
Нравится:
Не нравится:
|
|||
17.02.2021, 17:49 |
|
Приоритет локального User'а над Domain User'ом в Linux
|
|||
---|---|---|---|
#18+
можешь завести локального пользователя, потом поправь в /etc/passwd (в текстовом редакторе) id пользователя на id локального пользователя oracle и его домашний каталог логинишься этим новым пользователем, имя будет новое, а идентификаторы как у пользователя oracle и попадешь в его домашний каталог Группы назначь такие же как у локального пользователя oracle ... |
|||
:
Нравится:
Не нравится:
|
|||
17.02.2021, 18:08 |
|
Приоритет локального User'а над Domain User'ом в Linux
|
|||
---|---|---|---|
#18+
АнатолийДу OoCc, А можно небольшой пример, как это сделать ? самое простое запретить домэйн юзеру oracle логинится локально. Код: sql 1.
... |
|||
:
Нравится:
Не нравится:
|
|||
17.02.2021, 23:16 |
|
Приоритет локального User'а над Domain User'ом в Linux
|
|||
---|---|---|---|
#18+
landy АнатолийДу, Не понял, что значит нужен потом ssh? Подключаешься по ssh локальным пользователем и делаешь sudo su - oracle У тебя уже ssh подключение Да, подключаюсь локальным пользователем по ssh, всё правильно... А потом запускаю сложный и долгий процесс из которого мне надо сменить пользователя на oracle (что бы работать с ДБ Oracle) без и запроса у пользователя его пароля для sudo... Для этого и используется ssh с сертификатом : ssh -i private_certificate oracle@localhost ... |
|||
:
Нравится:
Не нравится:
|
|||
17.02.2021, 23:54 |
|
Приоритет локального User'а над Domain User'ом в Linux
|
|||
---|---|---|---|
#18+
[quot landy#22282399]можешь завести локального пользователя, потом поправь в /etc/passwd (в текстовом редакторе) id пользователя на id локального пользователя oracle и его домашний каталог логинишься этим новым пользователем, имя будет новое, а идентификаторы как у пользователя oracle и попадешь в его домашний каталог Я так и делал... Допустим, ID глобального пользователя oracle 1234... я создаю в /etc/passw запись : oracle:x:5678:5678::/opt/oracle:/bin/bash Типа создал локального пользователя... ("useradd oracle" не работает, говорит, что пользователь oracle уже есть...) прописываю в /opt/oracle/.ssh/authorized_keys - соответствующий моемы private_certificate public key для ssh -i private_certificate oracle@localhost, но, мой ssh "идёт" по глобальному oracle 1234... ... |
|||
:
Нравится:
Не нравится:
|
|||
18.02.2021, 00:07 |
|
Приоритет локального User'а над Domain User'ом в Linux
|
|||
---|---|---|---|
#18+
[quot АнатолийДу#22282538] landy АнатолийДу, А потом запускаю сложный и долгий процесс из которого мне надо сменить пользователя на oracle (что бы работать с ДБ Oracle) без и запроса у пользователя его пароля для sudo... Зачем? создаете пользователя, скажем oracle1 дальше visudo (из под root) добавляете oracle1 ALL =(ALL) NOPASSWD: /bin/su логинетесь oracle1 sudo su - oracle будет без пароля ... |
|||
:
Нравится:
Не нравится:
|
|||
18.02.2021, 08:21 |
|
Приоритет локального User'а над Domain User'ом в Linux
|
|||
---|---|---|---|
#18+
И насколько я понимаю - нужен доступ к БД без пароля для выполнения скриптов Про это уже сказано заведите пользователя, напр orausr, включите его в группу dba хоста перепишите скрипты в домашний каталог нового пользователя или дайте права на их выполнение, если они лежат в отдельном каталоге и будут у вас выполнятся команды типа sqlplus / as sysdba, rman target / nocatalog без пароля для этого небязательно называться пользователем oracle, требуется чтобы вы входили в группу dba не забудьте только для нового пользователя окружение настроить ($ORACLE_HOME и т п) ... |
|||
:
Нравится:
Не нравится:
|
|||
18.02.2021, 09:05 |
|
Приоритет локального User'а над Domain User'ом в Linux
|
|||
---|---|---|---|
#18+
АнатолийДу [поскипано] Или определить в системе приоритет для локального User'а ? Операционная система — RHEL 8. Спасибо! приоритет меняется в /etc/nsswitch.conf поставь files первым Код: sql 1. 2.
... |
|||
:
Нравится:
Не нравится:
|
|||
18.02.2021, 13:46 |
|
Приоритет локального User'а над Domain User'ом в Linux
|
|||
---|---|---|---|
#18+
OoCc АнатолийДу [поскипано] Или определить в системе приоритет для локального User'а ? Операционная система — RHEL 8. Спасибо! приоритет меняется в /etc/nsswitch.conf поставь files первым Код: sql 1. 2.
... |
|||
:
Нравится:
Не нравится:
|
|||
19.02.2021, 08:37 |
|
Приоритет локального User'а над Domain User'ом в Linux
|
|||
---|---|---|---|
#18+
bga83 OoCc пропущено... приоритет меняется в /etc/nsswitch.conf поставь files первым Код: sql 1. 2.
Изначально эти установки выглядели так: passwd: files vas4 shadow: files После установки Ваших ничего не изменилось - работать не стало... ... |
|||
:
Нравится:
Не нравится:
|
|||
21.02.2021, 11:49 |
|
Приоритет локального User'а над Domain User'ом в Linux
|
|||
---|---|---|---|
#18+
АнатолийДу bga83 пропущено... этот конфиг был упомянут в самом начале треда, но ТС упорно игнорирует его предпочитая возиться с альтернативными вариантами, видать процесс важнее результата Изначально эти установки выглядели так: passwd: files vas4 shadow: files После установки Ваших ничего не изменилось - работать не стало... Ну тебе нужно сначала выяснить как твой бокс работает с домэйном. То что я привел это для случая sssd, то что в RHEL8 . И realm - это тоже оттуда. ... |
|||
:
Нравится:
Не нравится:
|
|||
21.02.2021, 12:32 |
|
|
start [/forum/topic.php?fid=25&msg=40046985&tid=1480948]: |
0ms |
get settings: |
11ms |
get forum list: |
15ms |
check forum access: |
4ms |
check topic access: |
4ms |
track hit: |
50ms |
get topic data: |
11ms |
get forum data: |
3ms |
get page messages: |
363ms |
get tp. blocked users: |
1ms |
others: | 380ms |
total: | 842ms |
0 / 0 |