SSH-tilgang

Det hender at brukere takker nei til SSH-tilgang, men senere finner ut at de trenger det allikevel. Dermed opplever de at de kastes rett ut etter MOTD når de prøver å sshe seg til login.samfundet.no og "getent passwd brukernavn | cut -d : -f 7" forteller deg at standardskallet deres er /bin/false. Da har du lyst til å endre standardskallet deres fra /bin/false til f.eks. /bin/bash. Dette må du gjøre både i AD og /etc/passwd.

SSH deg aller først til voff. For å endre brukerattributter i AD bruker du formatet LDAP. Opprett en fil som f.eks. heter fix-madsar.ldif og fyll den med net ads search '(sAMAccountName=brukernavn)

dn: *distinguishedName her*
changetype: modify
replace: loginShell
loginShell: /bin/bash
-

Ganske rett frem, altså - du ønskere å modifisere innholdet av loginShell, og den nye verdien skal være /bin/bash. Legg merke til at filen slutter med "-" og deretter en blank linje.

For å finne ut hvordan du kan identifisere brukeren kan du kinit-e deg til administrator (kinit administrator) og deretter kjøre net ads search '(sAMAccountName=brukernavn)'. Linjen distinguishedName forteller deg hva du skal bruke som dn i filen du lagde over.

Deretter kjører du ldbmodify -k yes -H ldap://voff fil-du-lagde.ldif for å utføre endringene. Du kan kjøre net ads search '(sAMAccountName=brukernavn)' igjen for å sjekke at loginShell ble endret.

/etc/passwd

For å endre skallet til brukeren brukernavn til /bin/bash i /etc/passwd bruker du chsh -s /bin/bash brukernavn på cassarossa.

Lenker: Start

Mail: itk@samfundet.no | Telefon: 992 15 925 | Sist endret: 2016-08-19 02:31 | Revisjon: 3 (historie, blame) | Totalt: 1467 kB | Rediger