Как обратные каналы очищаются в Active Directory? (В домене, и между доменами)
Проблема состоит в том, что сценарий на самом деле заканчивается, но если он оставит другую программу подключенной к терминалу (фоновой обработкой это), то затем SSH все еще сохранит соединение присоединенным.
использование nohup просто позволяет оболочке знать, что, если внешний объект отправляет сигналы зависания, они должны быть проигнорированы, но это не делает на самом деле, разъединяет программу от консоли.
Я не знаю так или иначе для явного разъединения программы от терминала, но одна вещь, которую можно сделать, отправляют Сигнал HUP в сессию SSH, которая запустила скрипт с помощью команды
kill -HUP $PPID
это завершит соединение SSH и оставит выполнение программы, но вызов ssh клиент получит ужасное "соединение, закрытое удаленным хостом" сообщение об ошибке.
Таким образом, что происходит с ACE, который имел их SID в нем?
Любой ACL, содержащий ACE для удаленного пользователя, отобразит осиротевший SID вместо имени пользователя. Этот ACE не будет удален после времени жизни надгробной плиты.
В домене мое предположение после того, как надгробная плита истекает, это будет очищено. С тех пор, в конце концов, какой смысл того, чтобы сохранить SID, если всех ссылок на него уже не стало.
ACE, сам, и прямая ссылка на SID. ACE осиротевшего SID останется "навсегда" в ACL, если не удалено.
Что происходит с ACE в удаленном доверяющем домене? Как это разрешает осиротевший SIDs в ACE и этажерка?
Та же ситуация как выше. Нет никакой автоматической "очистки", о которой я знаю.
Этой "проблемой" является одна из многих причин предоставления полномочий/делегаций на группу, а не на пользователя для большинства все. Когда пользователи покидают компанию, Вы удаляете их пользовательский объект. Предоставление их замены тех же полномочий всюду по домену так же просто как добавление нового найма в существующую группу.