ssh, authorized_keys и группа пишут предоставление
Проблема в моем случае состоит в том, что я был подключен к серверу через SSH как некорневой пользователь и когда я выполнился su работать setpci команда я не не работал su с - модификатор. Это вызвало мой root пользовательские переменные среды, которые не будут включены и вызваны setpci управляйте для сбоя.
Выполнение su - вместо su решенный моя проблема.
Проблема в том, что даже без разрешения на запись в .ssh кто-то с правами на запись в домашний каталог может переместить или отсоединить .ssh , затем ввести свои собственные .ssh с авторизованными ключами, чтобы войти в систему как otrs.
Одним из решений может быть ограничение прав на запись в некоторый подкаталог ~ otrs . Другой вариант - предоставить ~ otrs права доступа 1775 (t-бит не позволит другим пользователям отключать или переименовывать .ssh ), а затем установить для StrictModes значение no в / и т. д. / ssh / sshd_config . Это может открыть другие учетные записи (с неправильными разрешениями) для атак, но я предполагаю, что это выделенная машина, так что это не должно быть проблемой.
'otrs' учетная запись - это в основном служебная или системная учетная запись. На мой взгляд, лучший способ решить эту проблему - не использовать учетную запись для доступа по SSH. Создайте для себя учетную запись «juanma» или около того и настройте sudo suaccess для учетной записи «otrs». Теперь при необходимости вы можете сменить пользователя на учетную запись otrs.