Прохожу курс “от 0 до Linux админа” вот здесь https://yodo.im/courses/linux/?v=1d20b5ff1ee9 и столкнулся с проблемой. Есть локальная сервисная учетная запись на сервере RHEL 9, которая заблокирована. Пользователи подключаются к серверу с использованием своих AD учетных данных и выполняют “sudo -u <service_account> -i”, чтобы работать от имени этой учетной записи и сохранять аудит. Однако этим пользователям также нужно подключаться к этой учетной записи через WinSCP для передачи файлов с разных мест на сервере. Из-за блокировки учетной записи они не могут этого сделать. Если я установлю пароль на учетную запись, то ничто не помешает пользователям подключаться к серверу напрямую через SSH под этой учетной записью, и тогда мы потеряем аудит.
Читал, что WinSCP можно настроить на использование sudo для другой учетной записи, но у меня не получилось это реализовать. Samba тоже не вариант, так как не хочу подключать её к AD, и она также требует аутентификацию, что позволяет обойти использование SSH и использование служебной учетной записи.
Кто-нибудь сталкивался с такой проблемой и знает, как её решить?
Ошибка выскакивает, мол, “доступ запрещён”. Захотел взять и скопировать свои файлы, а вместо этого налетел на стену.
