У меня возникают проблемы с тем, что некоторые пользователи входят в мой вычислительный экземпляр GCP (настроенный с развертыванием трущоб). Когда я пытаюсь войти, например, как пользователь pi, я получаю сообщение об ошибке:
Permission denied (publicly.gssapi-keyex,gssapi-with-mic).
Error: (cloud.compute.ssh) [usr/bin/ssh] exited with return code [255].
Когда я становлюсь другим пользователем, я иду в каталог / home и делаю ls -lh и увидите что-то вроде:
drwx------. 4 10005 10005 126 Dec 27 16:16 pi
drwx------. 4 ter ter 4.0k Jan 7 12:34 ter
У учетной записи ter нет проблем со входом в систему. Учетная запись pi получает проблему с отказом в разрешении. UID для пи - 10005. На прошлой неделе мне удалось войти в систему без проблем, но я не знаю, проявлялось ли у меня то же самое с владельцем папки. У других пользователей такая же проблема с ssh, и их UID отображается вместо имени пользователя в их домашней папке. Если я su pi Я могу стать пи, но не могу получить доступ к домашнему каталогу пи. Если я изменю владельца / группу папки pi, я могу получить доступ к домашней папке pi, но по-прежнему не могу войти в ssh.
Как я могу решить эту проблему?
Проблема вызвана тем, что UID пользователя с именем pi на самом деле не 10005, как вам кажется.
Вы можете найти его фактический UID в /etc/passwd и его фактический GID в /etc/group.
Но вы можете решить проблему с помощью рекурсивно фиксация прав собственности пользователя и группы на его домашний каталог и все содержащиеся файлы, например, chown. Например:
chown -R pi.$(id -gn pi) /home/pi