Govna's questions

Ao seguir /var/log/cron, notei que o trabalho cron está falhando devido às permissões do PAM. No meu access.conf eu tenho o seguinte sem comentários para ter certeza (ou o que eu pensei que estava tendo certeza) que o root tinha permissões para executar cron jobs.

# User "root" should be allowed to get access via cron .. tty5 tty6.
+ : root : cron crond :0 tty1 tty2 tty3 tty4 tty5 tty6

Estou no Centos 7 Kernel 3.10.0-693.21.1.el7.x86_64, nós o conectamos à nossa instância do diretório ativo do Windows via realm, sssd, kerberos. Minhas etapas de instalação podem ser encontradas aqui Best Auth Mech to Connect to Windows AD

Estou em uma perda no momento e não consigo descobrir o que pode estar causando isso. Verifiquei duas vezes se a senha do root não expirou e não expirou. O acesso root atual é configurado por meio de grupos de segurança do Windows.

Qualquer ajuda seria muito apreciada!

EDIT eu adicionei debug ao final do meu pam_access.so e obtive o seguinte

crond[17411]: pam_access(crond:account): login_access: user=root, from=cron, file=/etc/security/access.conf crond[17411]: pam_access(crond:account): line 60: - : ALL EXCEPT wheel shutdown sync : LOCAL root crond[17411]: pam_access(crond:account): list_match: list=ALL EXCEPT wheel shutdown sync, item=root crond[17411]: pam_access(crond:account): user_match: tok=ALL, item=root crond[17411]: pam_access(crond:account): string_match: tok=ALL, item=root crond[17411]: pam_access(crond:account): user_match: tok=wheel, item=root crond[17411]: pam_access(crond:account): string_match: tok=wheel, item=root crond[17411]: pam_access(crond:account): user_match: tok=shutdown, item=root crond[17411]: pam_access(crond:account): string_match: tok=shutdown, item=root crond[17411]: pam_access(crond:account): user_match: tok=sync, item=root crond[17411]: pam_access(crond:account): string_match: tok=sync, item=root crond[17411]: pam_access(crond:account): user_match=1, "root" crond[17411]: pam_access(crond:account): list_match: list=LOCAL root, item=root crond[17411]: pam_access(crond:account): from_match: tok=LOCAL, item=cron crond[17411]: pam_access(crond:account): string_match: tok=LOCAL, item=cron crond[17411]: pam_access(crond:account): from_match=1, "cron" crond[17411]: pam_access(crond:account): access denied for userroot' de 'cron'

Temos uma conta de usuário fooque de alguma forma foi vinculada ao uid, guid e grupos do root. quando eu executo id foo, ele retorna todas as informações de id de root.

id foo

uid=0(root) gid=0(root) groups=0(root)

Esta conta de usuário é para um antigo associado que não está mais aqui e gostaria de remover completamente sua conta do servidor. A execução ps -ef | grep foonão retorna nenhum processo para este usuário, então tenho certeza de que nada está sendo executado com o nome de usuário.

A execução userdel fooindica que a conta de usuário não existe, pois tenho certeza de que é a conta como root com o uid = 0, mas ainda vejo a fooconta /etc/passwdcomofoo:x:0:0::/home/foo:/bin/bash

Quais etapas eu preciso fazer para me livrar desta conta? Preciso usermod e alterar o uid, gid e grupos? Isso quebrará alguma coisa se eu escolher um uid aleatório que não esteja em uso, ou seja, uid=1099(foo)?

Estou no CentOS 7, o servidor está conectado ao Active Directory, mas esta conta foo é uma conta local no servidor Linux. O usuário foi encerrado antes de conectarmos o Linux ao AD, portanto, a conta não existe mais no Active Directory.

Minha empresa me pediu para conectar nossas instâncias do CentOS 7 ao nosso Active Directory para facilitar o gerenciamento de usuários.

Eu olhei até agora:

• Kerberos, fazendo isso via linha de comando - Como ingressar no CentOS Linux em um domínio do Active Directory
• OpenLDAP - 24.7. Configurando um sistema para autenticação usando OpenLDAP

Existe alguma outra ferramenta ou recurso que devo procurar para fazer minha devida diligência?