- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我有一个 Linux 服务器,使用 Kerberos 进行用户身份验证,并使用 AFS 进行用户主目录。当我使用可转发的 Kerberos 票证登录计算机时,(我想)PAM 也会处理我的 AFS 身份验证,因此我在登录后会自动访问我的 AFS 主目录。
假设我登录,然后创建一个 screen session 并在其中启动一个应用程序。然后我分离我的 screen session ,并从计算机上注销。我的 Kerberos 票证会自动删除,因此我的 screen session 在后台运行,并且其中运行的应用程序无法再访问我的 AFS 主目录。这是正常现象,而且这样就很好。
下次当我登录到计算机时,如何使用新的 Kerberos 票证“提供”已经运行的 screen session 和其中运行的应用程序(进程本身),并使其能够再次访问我的 AFS 主目录,而无需需要重新启动吗?
最佳答案
您应该能够附加到 screen session ,在其中创建一个新窗口/“screen ”(使用默认配置,您可以通过按 C-a C-c
来完成此操作),然后只需运行kinit && aklog
。您不需要在现有正在运行的应用程序“内部”运行它或类似的东西;您只需在同一 screen session 中的某个位置运行它即可。之后,您可以分离 screen 并注销,并且 screen session 应该仍然具有您的凭据(直到它们过期;您可以使用 krenew 让它们保持更长时间,但不是永远)。
如果您想知道的话,可以更详细地解释正在发生的事情。我假设您通过 ssh 登录并且正在使用 PAM,但相同的一般过程也适用于其他设置:
当您第一次登录时,PAM 会为您分配一个 PAG(AFS token 的一种容器),并运行一些类似于 kinit
和 aklog
的内容来为您提供该 PAG 内的 AFS 代币。然后,您的 shell 会在该 PAG 内运行,因此您在该 shell 中运行的所有内容都与该 PAG 及其凭据相关联。其中包括您创建的 screen
session 。
当您注销时,PAM 配置会要求销毁您的凭据,这意味着它会销毁与该 PAG 关联的 AFS token 。这就是 screen session 丢失凭据并无法访问您的主目录的原因:该 PAG 的 token 已被销毁。
稍后,如果您再次登录,您将被分配一个新的单独 PAG,并且您将再次获得 AFS token 。旧 screen session 仍与另一个 PAG 关联,即销毁 token 的 PAG。因此,如果您附加到该 screen session ,并在其中的某个位置运行 kinit
和 aklog
,这将创建与旧 PAG 关联的新 token (从您第一次使用时起)。然后您可以从 screen session 中分离并注销,并且当前 PAG 中的 token 将被销毁。但 screen session 的 PAG 未受影响,因为 PAM 或其他任何东西都不再知道该 PAG。因此它的 token 将继续有效,直到过期。
关于process - 如何为已经运行的进程提供 Kerberos 和 AFS 票证?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/23571012/
我开发了一个具有基本安全性的 Spring Boot 应用程序。我有两个具有相同路径和不同 http 方法的端点。当我使用默认密码/使用 application.yml 中给出的密码包含基本安全性时,
我的代码是这样的: 或者,像这样: 如果我首先列出 webm 源,Firefox 4 会播放它,但 Firefox 3.6 也会尝试播放它(但会失败,因为它不支持 webm)。
我希望提供一个泛型类型作为类型参数而不首先将其解析为具体类型。换句话说,我正在寻找一种方法来指定从基类继承时可以使用的类型映射函数。 示例(不正确的)语法,希望比我能解释得更好: abstract c
我在 .NET 中编写了一些桌面应用程序,它们既提供了用于正常使用的前端 GUI,也提供了用于其他需求(例如扩展、调度、自动化、高级使用等)的命令行界面。命名两个可执行文件的最佳做法是什么,因为它们构
我最近在这里思考了很多关于屏幕抓取以及它可能是一项什么样的任务。所以我提出以下问题。 作为网站开发人员,您是否会公开简单的 API 以防止用户抓取屏幕,例如 JSON 结果? 然后这些结果可以实现缓存
我正在为一个项目使用 Dojo 1.9,但我不明白 dojo.provide 的正确替代方案与传统风格相比,AMD 风格。我正在阅读 this文档页面。 很明显,这就是旧语法映射到新语法的方式: 旧
我正在开发一个 Angular 应用程序。当我使用 ng serve 正常运行它时,它运行没有任何错误.但是,当我运行 ng build --prod ,它给出了以下错误。 ERROR in Ille
我有一个 Mac 应用程序。在我的 Mac 应用程序中,我的屏幕之一有一个包含文本字段的 scrollView。在同一屏幕上,我有一个需要提供打印选项的按钮。可以打印文本字段的文本。打印按钮应调用 M
我已经成功地为普通媒体文件提供媒体文件,但是当我尝试提供管理媒体文件时,我失败了。请帮我找出问题所在,因为我已经尝试解决问题几个小时但没有运气(也一直在谷歌搜索并阅读有关提供静态文件的 django
我正在尝试创建一个简单的错误处理项目,它会在收到错误(例如 404、422 或 500)后为 JSON 提供错误数据。我使用来自 this 的代码网站,但它不适合我。 我实际上有这两个类: 基本 Co
假设我有一个名为 Number 的类(class),我打算对 Number 进行大量相等比较对象。我担心通用 Number::equals(Object o) 的“开销”(类比较等...)方法。在这种
假定以下情况: 对等方A只希望将音频流发送给对等方B 对等B只希望将视频流发送给对等A 从而, 与创建报价 var sdpConstraints = { “必填”:{ 'OfferToReceiveA
因为我有一些角度,所以我想检查角度模数 360°: double angle = 0; double expectedAngle = 360; angle.Should().B
这是我的程序中构建的 monad 堆栈: type Px a = ReaderT PConf (State PState) a 其中 PConf 和 PState 是保存应用程序的配置和状态的任意数据
因为我有一些角度,所以我想检查角度模数 360°: double angle = 0; double expectedAngle = 360; angle.Should().B
我有一个小程序需要以某些权限运行,这意味着加载时会显示一条警告消息。如果用户拒绝警告消息,我想重定向到错误页面并解释发生了什么。有什么办法可以做到这一点吗? 我研究过让计时器运行并在特定时间段后重定向
从我可以从 Firebase 文档中推断出,似乎需要服务器来提供静态内容(html和 javascript),所以你需要有一台托管机器和一个静态内容服务器在某处启动并运行,或某些服务托管静态站点。 对
关闭。这个问题是opinion-based 。目前不接受答案。 想要改进这个问题吗?更新问题,以便 editing this post 可以用事实和引文来回答它。 . 已关闭 3 年前。 Improv
我的项目根目录的静态文件夹中有一个文本文件。 我想提供它,所以我创建了: @csrf_exempt def display_text(request): content = retur
我目前正在研究指针,为了进一步理解我正在尝试使用指针将两个数值数组连接成一个。代码如下所示。 #include void concat(int **pa,int **pb,int **pc) {
我是一名优秀的程序员,十分优秀!