Cygwin: sshd サービスを別のドメイン ユーザーに切り替える方法

Cygwin: sshd サービスを別のドメイン ユーザーに切り替える方法

どうやら、多くの人と同じように、私も Cygwin に関する質問をするフォーラムを見つけるのに苦労しているようです。(Cygwin.com にはメーリング リストがあります。なんとも古風なものです。)

管理目的で cygwin sshd を実行している Windows サーバーが多数あります。これらはすべてドメイン アカウントとして実行されており、これを my_domain\cyg_server と呼びます。

最近、上層部から開発と本番でアカウントを分けるよう要求されました。そのため、開発マシンでは、既存の sshd サービスを my_domain\cyg_server から my_domain\cyg_dev に変更する必要があります。

したがって、my_domain\cyg_dev が存在し、cyg_server と同じ A/D グループに属していること、および cyg_server または cyg_dev のいずれかとしてサーバーにログインできることを確認しました。

cyg_dev をローカル管理者グループに追加しました。

既存の CYGWIN sshd サービスを cyg_dev として実行するように変更しました。

サービスが停止したので、「管理者として実行」で起動した cygwin シェルから ssh-host-config を再実行しました。すべての質問に「はい」と答えました。

予想どおり、/etc/ssh* はすべて cyg_dev によって所有されていることがわかります。

サービスを開始すると、正常に開始され、cyg_dev として実行されます。

自分自身として localhost にログインしようとすると、次のメッセージが表示されます。

/bin/bash: 操作は許可されていません

できるmy_domain\cyg_devとしてログインします。

これは通常、sshd を実行するアカウントに管理者権限がないことを示しています。ただし、my_domain\cyg_dev は管理者グループ内にあることを確認しました。

すべてのドメイン アカウントで /etc/passwd を更新してみましたが、問題は解決しませんでした。

この時点で何を試せばいいのかわかりません。/etc/ssh_host* を削除して ssh-host-config を再度実行し、ファイルが再作成されることを期待することを検討しました。これは試してみる価値がありますか、それとも事態を悪化させるでしょうか?

関連情報