Eu tenho esta situação estranha: Em uma caixa do Centos 6.6, no meu sshd_config , eu tenho a linha
AllowGroups foo bar baz
assim como em todos os outros servidores.
No entanto, quando o usuário baz (cujo grupo é baz ) tenta efetuar login nesse servidor, o login é negado,
Nos logs que eu vejo
May 17 16:27:03 myserver sshd[6172]: User baz from other.server.com not allowed because none of user's groups are listed in AllowGroups
E o usuário não pode fazer login. É claro que reiniciei o daemon ssh para ter certeza de que a configuração foi escolhida.
Além disso, se eu remover completamente a linha "AllowGroups" do sshd_config , o login funcionará. Agora eu estou querendo saber porque o sshd não está pegando
esse grupo (também, os usuários da barra de grupo podem efetuar login com AllowGroups active).
Além disso, a configuração (aparentemente) exata funciona em outros hosts. A configuração é implantada via fantoche, então deve ser idêntica.
Alguma idéia?
Editar conforme solicitado abaixo, a saída de
root@foobar:/etc/ssh $ groups baz
baz : nburoot
exepcted seria baz como group ... então agora eu preciso verificar porque o grupo está errado (mesmo que /etc/groups tenha razão). Vou postar a solução como resposta.
Graças a @Jakuje, verifiquei a associação do grupo com groups baz , que mostrou que o grupo efetivo não é o que eu esperava da entrada em /etc/group . Como nós também temos o centrify instalado, eu olhei para a configuração, que parece correta ( baz foi listado em /etc/centrifydc/groups.ignore ). Eu reiniciei o agente ( service centrifydc restart ), que corrigiu o problema. baz agora tem o grupo correto e pode fazer login.