Eu tenho esta situação estranha: Em uma caixa do Centos 6.6, no meu sshd_config
, eu tenho a linha
AllowGroups foo bar baz
assim como em todos os outros servidores.
No entanto, quando o usuário baz
(cujo grupo é baz
) tenta efetuar login nesse servidor, o login é negado,
Nos logs que eu vejo
May 17 16:27:03 myserver sshd[6172]: User baz from other.server.com not allowed because none of user's groups are listed in AllowGroups
E o usuário não pode fazer login. É claro que reiniciei o daemon ssh para ter certeza de que a configuração foi escolhida.
Além disso, se eu remover completamente a linha "AllowGroups" do sshd_config
, o login funcionará. Agora eu estou querendo saber porque o sshd não está pegando
esse grupo (também, os usuários da barra de grupo podem efetuar login com AllowGroups
active).
Além disso, a configuração (aparentemente) exata funciona em outros hosts. A configuração é implantada via fantoche, então deve ser idêntica.
Alguma idéia?
Editar conforme solicitado abaixo, a saída de
root@foobar:/etc/ssh $ groups baz
baz : nburoot
exepcted seria baz
como group ... então agora eu preciso verificar porque o grupo está errado (mesmo que /etc/groups
tenha razão). Vou postar a solução como resposta.