Linux 'Runas' Äquivalent

9

Mein Unternehmen verfügt über mehrere Domänen und ich melde mich mit einem Satz von Anmeldeinformationen bei meinem lokalen Computer an. Beim Zugriff auf bestimmte Netzwerkressourcen muss ich jedoch häufig einen anderen Satz von Anmeldeinformationen verwenden. In Windows würde ich RunAs verwenden, bei denen ich die Option habe, den gesamten Prozess unter einem anderen Satz von Anmeldeinformationen auszuführen, oder ich könnte ihm sagen, dass er sich nur als der andere Benutzer über das Netzwerk ausgeben soll (runas / netonly).

Gibt es so etwas unter Linux?

linux security Mark J Miller
quelle

Antworten:

25 
$ sudo -u <username> <command>

Dadurch wird der angegebene Befehl wie vom Benutzer angegeben ausgeführt. Es ist jedoch kein genaues Drop-In für die RunAs-Funktion von Windows, da diese die Kerberos-Authentifizierung sowie Aufgaben umfasst, die eine Verbindung zu Remote-Hosts herstellen.

EEAA
quelle
@ Mark: Blick in die verschiedenen pam Authentifizierungsmodule Netzwerk - Authentifizierungsunterstützung (pam_krb5 und pam_ldap sind ein guter Anfang) hinzuzufügen
photoionisiert
ok, aber wenn ich sudo -u [domain2] \ [username] versuche, sagt es mir 'unbekannter Benutzer: [domain2] [username]'
Mark J Miller
@Mark - das wäre standardmäßig so, dass Linux-Hosts nichts über Ihre AD / Windows-Umgebung wissen . Es ist sicherlich möglich, Linux so zu konfigurieren, dass AD für die Authentifizierung verwendet wird, aber das ist eine separate Frage.
EEAA
Du hast recht, ich habe die Punkte vergeben und ich werde eine neue Frage stellen.
Mark J Miller
2
@ Mark Hört sich gut an. Bevor Sie jedoch eine neue Frage stellen, durchsuchen Sie alte ServerFault-Fragen. Es gibt einige davon, die sich auf die Integration von Linux und Windows beziehen.
EEAA
7

sudo oder su

MDMarra
quelle