Equivalente de Linux 'runas'

9

mi empresa tiene varios dominios e inicio sesión en mi máquina local con un conjunto de credenciales, pero a menudo al acceder a ciertos recursos de red necesito usar un conjunto diferente de credenciales. En Windows, usaría RunAs donde tengo la opción de ejecutar todo el proceso como bajo un conjunto diferente de credenciales o podría decirle que solo se haga pasar por el otro usuario a través de la red (runas / netonly).

¿Hay algo como esto en Linux?

linux security Mark J Miller
fuente

Respuestas:

25 
$ sudo -u <username> <command>

Eso ejecutará el comando especificado como lo especificó el usuario. Sin embargo, no es un complemento exacto para la función RunAs de Windows, ya que incorpora la autenticación Kerberos y las tareas que se conectan a hosts remotos.

EEAA
fuente
@ Mark: mire los diferentes módulos de autenticación de pam para agregar soporte de autenticación de red (pam_krb5 y pam_ldap son un buen lugar para comenzar)
fotoionizada el
ok, pero cuando intento sudo -u [dominio2] \ [nombre de usuario] me dice 'usuario desconocido: [dominio2] [nombre de usuario]'
Mark J Miller
@ Mark: eso sería por defecto, los hosts de Linux no saben nada de su entorno AD / Windows. Ciertamente es posible configurar Linux para usar AD para la autenticación, pero esa es una pregunta separada.
EEAA
tienes razón, he otorgado los puntos y publicaré una nueva pregunta.
Mark J Miller
2
@ Mark Suena bien. Sin embargo, antes de publicar una nueva pregunta, busque en las preguntas anteriores de ServerFault. Hay montones de ellos relacionados con la integración de Linux y Windows.
EEAA