[linux] Re: switch user

[Frederik Vos]

2015-09-02 12:56 GMT+02:00 Daniel C. von Asmuth <asmuth op bakunin.xs4all.nl>:
>
>
> Ik las recentelijk dat de nieuwste systemd ook een eigen variant van
> sudo (en wie weet ook su? heeft), maar ik denk niet dat dat hier het
> probleem is.
>

Ik denk ook niet dat dat hier het probleem is, hoewel met alle
waarschijnlijkheid met dit commando de oorzaak beter te detecteren zal
zijn. Overigens is er nog geen distro naar mijn weten waar de laatste
versie van het machinectl commando al bij is meegeleverd.
Voor zover mij bekend wordt ook de CapabilityBoundingSet functionaliteit
eigenlijk nog nergens toegepast, en zeker niet op systemd-logind. Je kunt
nog evt even kijken in /etc/systemd/logind.conf maar ik denk niet dat het
daaraan ligt.
Begin simpel: bekijk de regel  voor deze specifieke gebruiker in
/etc/passwd en kijk naar de /etc/sudoers file of er iets voor de gebruiker
of zijn groep instaat (gebruik het id commando om te zien welke groep de
gebruiker toe behoort. Laat ons het resultaat van die actie weten.
Daarna inloggen als root en doe: su -fl <probleem-gebruiker>. Log ook in
onder een nieuw aan te maken gebruiker, en voer het zelfde commando voor de
probleem-gebruiker opnieuw uit.

En om nog even op het zijpad van systemd en een vervanging voor su (niet
voor sudo) in machinectl: su kent nog al wat tekortkomingen, en dat
commando zou volledig herschreven moeten worden, en dat zou op zijn beurt
de nodige compatibiliteitsproblemen veroorzaken. Beter dus nieuw commando
voor die situaties waarin su horrible broken is, en su voor compatibiliteit
en gewoonte :)