Estou com essa situação estranha: Em uma caixa do Centos 6.6, no meu sshd_config, tenho a linha
AllowGroups foo bar baz
assim como em todos os outros servidores. Porém, quando o usuário baz(cujo grupo é baz) tenta fazer login neste servidor, o login é negado,
Nos logs eu vejo
May 17 16:27:03 myserver sshd[6172]: User baz from other.server.com not allowed because none of user's groups are listed in AllowGroups
E o usuário não pode fazer login. É claro que reiniciei o daemon ssh para ter certeza de que a configuração foi selecionada.
Além disso, se eu remover completamente a linha 'AllowGroups' do arquivo sshd_config, o login funcionará. Agora estou me perguntando por que o sshd não está selecionando esse grupo (além disso, os usuários na barra de grupo podem fazer login com AllowGroupsativo). Além disso, a configuração (aparentemente) exata funciona em outros hosts. A configuração é implantada via fantoche, então deve ser idêntica. Alguma ideia?
Editarconforme solicitado abaixo, a saída de
root@foobar:/etc/ssh $ groups baz
baz : nburoot
esperado seria bazcomo grupo ... então agora preciso verificar por que o grupo está errado (mesmo que /etc/groupsesteja certo). Vou postar a solução como resposta.
Responder1
Graças a @Jakuje verifiquei a adesão ao grupo, groups bazo que mostrou que o grupo efetivo não é o que eu esperava da entrada em /etc/group. Como também temos o centrify instalado, olhei a configuração, que parece correta ( bazestava listada em /etc/centrifydc/groups.ignore). Reiniciei o agente ( service centrifydc restart), o que corrigiu o problema. bazagora tem o grupo correto e pode fazer login.