Équivalent «runas» Linux

9

mon entreprise possède plusieurs domaines et je me connecte à ma machine locale avec un seul ensemble d'informations d'identification, mais souvent lorsque j'accède à certaines ressources réseau, je dois utiliser un autre ensemble d'informations d'identification. Dans Windows, j'utiliserais RunAs où j'ai la possibilité d'exécuter l'ensemble du processus sous un autre ensemble d'informations d'identification ou je pourrais lui dire de ne se faire passer pour l'autre utilisateur sur le réseau (runas / netonly).

Y a-t-il quelque chose comme ça sous Linux?

linux security Mark J Miller
la source

Réponses:

25 
$ sudo -u <username> <command>

Cela exécutera la commande spécifiée en tant qu'utilisateur spécifié. Ce n'est pas un drop-in exact pour la fonction RunAs de Windows, car il intègre l'authentification Kerberos ainsi que pour les tâches qui se connectent à des hôtes distants.

EEAA
la source
@Mark: examinez les différents modules d'authentification pam pour ajouter la prise en charge de l'authentification réseau (pam_krb5 et pam_ldap sont un bon point de départ)
photoionisé le
ok, mais quand j'essaie sudo -u [domaine2] \ [nom d'utilisateur], il me dit «utilisateur inconnu: [domaine2] [nom d'utilisateur]»
Mark J Miller
@Mark - ce serait parce que par défaut, les hôtes Linux ne connaissent rien de votre environnement AD / Windows. Il est certainement possible de configurer Linux pour utiliser AD pour l'authentification, mais c'est une question distincte.
EEAA
vous avez raison, j'ai attribué les points et je vais poster une nouvelle question.
Mark J Miller
2
@Mark Sonne bien. Avant de publier une nouvelle question, recherchez parmi les anciennes questions ServerFault. Il y en a des tas concernant l'intégration de Linux et Windows.
EEAA
7

sudo ou su

MDMarra
la source