Tương đương 'runas' của Linux

9

công ty của tôi có nhiều tên miền và tôi đăng nhập vào máy cục bộ của mình bằng một bộ thông tin đăng nhập, nhưng thường khi truy cập vào một số tài nguyên mạng nhất định, tôi cần sử dụng một bộ thông tin đăng nhập khác. Trong Windows, tôi sẽ sử dụng RunAs nơi tôi có tùy chọn để chạy toàn bộ quá trình như dưới một bộ thông tin xác thực khác hoặc tôi có thể bảo nó chỉ mạo danh người dùng khác qua mạng (runas / netonly).

Có cái gì đó như thế này trong Linux?

linux  security 
Mark J Miller
nguồn

Câu trả lời:

25 
$ sudo -u <username> <command>

Điều đó sẽ chạy lệnh được chỉ định như người dùng chỉ định. Tuy nhiên, đây không phải là một trình duyệt chính xác cho chức năng RunAs của Windows, vì điều đó kết hợp xác thực Kerberos cũng như cho các tác vụ kết nối với máy chủ từ xa.

EEAA
nguồn
@Mark: xem xét các mô-đun xác thực pam khác nhau để thêm hỗ trợ xác thực mạng (pam_krb5 và pam_ldap là một nơi tốt để bắt đầu)
photoionized
ok, nhưng khi tôi thử sudo -u [domain2] \ [tên người dùng], nó cho tôi biết 'người dùng không xác định: [domain2] [tên người dùng]'
Mark J Miller
@Mark - theo mặc định, đó sẽ là becuase, máy chủ linux không biết về môi trường AD / Windows của bạn. Chắc chắn có thể định cấu hình linux để sử dụng AD để xác thực, nhưng đó là một câu hỏi riêng biệt.
EEAA
bạn nói đúng, tôi đã cho điểm và tôi sẽ đăng một câu hỏi mới.
Mark J Miller
2
@Mark Âm thanh tốt. Tuy nhiên, trước khi bạn đăng một câu hỏi mới, hãy tìm kiếm thông qua các câu hỏi ServerFault cũ. Có một số trong số họ liên quan đến việc tích hợp linux và Windows.
EEAA
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.