在具有本地用户和 LDAP 用户的特定机器上,有一个用户列在下面getent group foo(假设该用户jdoe已列出),但是这样做时getent passwd jdoe我没有得到任何输出。尝试sudo su jdoe也不行。
使用命令members -t foo我发现用户仅被列为该组的次要成员,尽管我不确定这是否相关。
有谁知道我怎样才能知道这个看似不存在的用户是如何进入这个用户组的?澄清一下,列出的用户与系统用户没有任何关系,并且似乎没有在本地创建的用户下的任何地方列出。
有可能发生的事情:这是否可能是由以前拥有名为 的用户帐户的人造成的jdoe,此后该帐户已被重命名或删除?如果是这样,我怎么能找到这个?
这是我的/etc/nsswitch.conf:
passwd: compat ldap systemd
group: compat ldap systemd
shadow: compat ldap
hosts: files dns
networks: files
protocols: db files
services: db files
ethers: db files
rpc: db files
netgroup: nis
它几乎是包含 LDAP 的默认配置。
当 LDAP 数据库的
PosixGroupfoowith 属性memberUid具有值时,可能会发生这种情况jdoe用户可能存在也可能不存在,但用户名确实存在于PosixGroupfoo这可能是一个安全风险,
jdoe当您不希望该用户成为foo.