Я использую adduser --disabled-password
создать пользователя, который использует аутентификацию Kerberos для разрешения им подписаться в их учетную запись. Поэтому пароль предопределен центральной базой данных Kerberos.
Кроме того, /home
каталог на машине является symlinked к каталогу на NFS
устройство хранения данных. Так, использование adduser --disabled-password newusername
заканчивается в ошибке, которой я ведусь верить, вызывается файловой системой NFS:
Stopped: chown 1002:1003 /home/newusername: Invalid argument
Removing directory `/home/newusername' ...
Removing user `newusername' ...
Removing group `newusername' ...
groupdel: group 'newusername' does not exist
adduser: `groupdel newusername' returned error code 6. Exiting.
Я попробовал adduser --disabled-password --no-create-home newusername
. Пользователь был затем создан, и они могли легко подписаться в машину с их аутентификацией Kerberos. Их корневой каталог не был однако создан. Я создал его для них на NFS, но затем они не могли создать папки там. Затем я удалил их корневой каталог и попытался дать им sudo
доступ для создания их собственного корневого каталога. Они сделали это, но затем они не могли создать папки в своем собственном корневом каталоге без sudo
.
Есть ли способ указать home
каталог для этого конкретного пользователя при использовании adduser --disabled-password
так, чтобы я мог создать их корневой каталог в корне машины и затем перейти его на NFS? Или есть ли лучший способ сделать это?
У меня уже есть три других пользователя на этой той же машине, которые были все созданы после создания машины и прежде, чем мигрировать /home
каталог к NFS от облачного хранилища.
Вы, вероятно, забыли изменять владение корневого каталога пользователю после создания его. Вы сделали бы то использование эти chown
команда.
Рассматривают использование pam_mkhomedir для того, чтобы сделать это автоматически.
кроме того, считайте конфигурирование Вашей системы таким образом, что это импортирует идентификаторы пользователей из Вашего сервера. Если бы существует kerberos система, я предположил бы, что существует также некоторый сервер LDAP, который предлагает сведения об учетной записи через сеть. Затем Вы не должны были бы настраивать каждую учетную запись индивидуально.