У меня странная ситуация: на компьютере с Centos 6.6 в моем sshd_config, есть строка
AllowGroups foo bar baz
как и на всех других серверах. Однако, когда пользователь baz(чья группа baz) пытается войти на этот сервер, вход отклоняется,
В журналах я вижу
May 17 16:27:03 myserver sshd[6172]: User baz from other.server.com not allowed because none of user's groups are listed in AllowGroups
И пользователь не может войти. Конечно, я перезапустил демон ssh, чтобы убедиться, что конфигурация подхвачена.
Кроме того, если я полностью удалю строку «AllowGroups» из sshd_config, вход в систему заработает. Теперь мне интересно, почему sshd не подхватывает эту группу (кроме того, пользователи в панели групп могут входить с помощью AllowGroupsactive). Кроме того, (на первый взгляд) точная настройка работает на других хостах. Конфигурация развернута через puppet, так что она действительно должна быть идентичной. Есть идеи?
Редактироватькак указано ниже, вывод
root@foobar:/etc/ssh $ groups baz
baz : nburoot
Ожидалось, что это будет bazгруппа... так что теперь мне нужно проверить, почему группа ошибается (хотя /etc/groupsу нее все правильно). Я опубликую решение в качестве ответа.
решение1
Благодаря @Jakuje я проверил членство в группе, groups bazкоторое показало, что эффективная группа не соответствует тому, что я ожидал от записи в /etc/group. Поскольку у нас также установлен centrify, я посмотрел на конфигурацию, которая кажется правильной ( bazбыла указана в /etc/centrifydc/groups.ignore). Я перезапустил агент ( service centrifydc restart), что исправило проблему. bazТеперь у меня правильная группа, и я могу войти в систему.