Проблема в моем случае состоит в том, что я был подключен к серверу через SSH как некорневой пользователь и когда я выполнился su
работать setpci
команда я не не работал su
с -
модификатор. Это вызвало мой root
пользовательские переменные среды, которые не будут включены и вызваны setpci
управляйте для сбоя.
Выполнение su -
вместо su
решенный моя проблема.
Проблема в том, что даже без разрешения на запись в .ssh
кто-то с правами на запись в домашний каталог может переместить или отсоединить .ssh
, затем ввести свои собственные .ssh
с авторизованными ключами, чтобы войти в систему как otrs.
Одним из решений может быть ограничение прав на запись в некоторый подкаталог ~ otrs
. Другой вариант - предоставить ~ otrs
права доступа 1775 (t-бит не позволит другим пользователям отключать или переименовывать .ssh
), а затем установить для StrictModes значение no в / и т. д. / ssh / sshd_config
. Это может открыть другие учетные записи (с неправильными разрешениями) для атак, но я предполагаю, что это выделенная машина, так что это не должно быть проблемой.
'otrs' учетная запись - это в основном служебная или системная учетная запись. На мой взгляд, лучший способ решить эту проблему - не использовать учетную запись для доступа по SSH. Создайте для себя учетную запись «juanma» или около того и настройте sudo suaccess для учетной записи «otrs». Теперь при необходимости вы можете сменить пользователя на учетную запись otrs.