Linux 'runas' эквивалент


9

у моей компании несколько доменов, и я захожу на локальный компьютер с одним набором учетных данных, но часто при доступе к определенным сетевым ресурсам мне нужно использовать другой набор учетных данных. В Windows я бы использовал RunAs, где у меня есть возможность запускать весь процесс как под другим набором учетных данных, или я мог бы сказать ему, чтобы он выдавал себя за другого пользователя только по сети (runas / netonly).

Есть ли что-то подобное в Linux?

Ответы:


25
$ sudo -u <username> <command>

Это запустит указанную команду как указанный пользователем. Это не точное раскрытие для функции запуска Windows в Windows, поскольку она включает аутентификацию Kerberos, а также для задач, которые подключаются к удаленным хостам.


@Mark: изучите различные модули аутентификации pam, чтобы добавить поддержку сетевой аутентификации (pam_krb5 и pam_ldap - хорошее место для старта)
photoionized

хорошо, но когда я пытаюсь использовать sudo -u [домен2] \ [имя пользователя], он говорит мне: «неизвестный пользователь: [домен2] [имя пользователя]»
Марк Миллер

@Mark - это было бы по умолчанию, хосты linux ничего не знают о вашей среде AD / Windows. Конечно, можно настроить linux для использования AD для аутентификации, но это отдельный вопрос.
EEAA

вы правы, я набрал очки и выложу новый вопрос.
Марк Миллер

2
@ Марк звучит хорошо. Прежде чем опубликовать новый вопрос, поищите в старых вопросах ServerFault. Их много, связанных с интеграцией Linux и Windows.
EEAA

Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.