Linux 'runas' еквівалент

9

у моєї компанії є кілька доменів, і я входжу в свою локальну машину за допомогою одного набору даних, але часто під час доступу до певних мережевих ресурсів мені потрібно використовувати інший набір облікових даних. У Windows я б використовував RunAs, де у мене є можливість запустити весь процес як під іншим набором облікових даних, або я міг би сказати, щоб він видав себе за іншу особу через мережу (runas / netonly).

Чи є щось подібне в Linux?

linux  security 
Марк Дж Міллер
джерело

Відповіді:

25 
$ sudo -u <username> <command>

Це запустить вказану команду так, як вказав користувач. Це не точне спадання для функції RunAs Windows, оскільки це включає автентифікацію Kerberos, а також для завдань, що підключаються до віддалених хостів.

EEAA
джерело
@Mark: перегляньте різні модулі аутентифікації пам’яті, щоб додати підтримку автентифікації мережі (pam_krb5 та pam_ldap - гарне місце для початку)
фотоіонізовано
Гаразд, але коли я спробую sudo -u [domain2] \ [ім'я користувача], він повідомляє мені "невідомий користувач: [domain2] [ім'я користувача" '
Mark J Miller
@Mark - це було б за замовчуванням, хости Linux не знають нічого про ваше середовище AD / Windows. Звичайно, можна налаштувати Linux для використання AD для аутентифікації, але це окреме питання.
EEAA
ти маєш рацію, я присудив бали і опублікую нове запитання.
Марк Дж Міллер
2
@ Марк Звучить добре. Перш ніж надсилати нове запитання, виконайте пошук старих запитань ServerFault. Є їх багато, що стосуються інтеграції linux та Windows.
ЄЕАА,
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.