Linux 'runas' эквивалент

9

у моей компании несколько доменов, и я захожу на локальный компьютер с одним набором учетных данных, но часто при доступе к определенным сетевым ресурсам мне нужно использовать другой набор учетных данных. В Windows я бы использовал RunAs, где у меня есть возможность запускать весь процесс как под другим набором учетных данных, или я мог бы сказать ему, чтобы он выдавал себя за другого пользователя только по сети (runas / netonly).

Есть ли что-то подобное в Linux?

linux security Марк Дж Миллер
источник

Ответы:

25 
$ sudo -u <username> <command>

Это запустит указанную команду как указанный пользователем. Это не точное раскрытие для функции запуска Windows в Windows, поскольку она включает аутентификацию Kerberos, а также для задач, которые подключаются к удаленным хостам.

EEAA
источник
@Mark: изучите различные модули аутентификации pam, чтобы добавить поддержку сетевой аутентификации (pam_krb5 и pam_ldap - хорошее место для старта)
photoionized
хорошо, но когда я пытаюсь использовать sudo -u [домен2] \ [имя пользователя], он говорит мне: «неизвестный пользователь: [домен2] [имя пользователя]»
Марк Миллер
@Mark - это было бы по умолчанию, хосты linux ничего не знают о вашей среде AD / Windows. Конечно, можно настроить linux для использования AD для аутентификации, но это отдельный вопрос.
EEAA
вы правы, я набрал очки и выложу новый вопрос.
Марк Миллер
2
@ Марк звучит хорошо. Прежде чем опубликовать новый вопрос, поищите в старых вопросах ServerFault. Их много, связанных с интеграцией Linux и Windows.
EEAA