Сегодня “уронил” свой веб сервер неправильной настройкой samba+krb5+winbind. Траблшут под руководством товарища показал, что я, по своей навности отдал системе предпочтение использовать хранилищем базы аккаунтов и паролей виндовый хост, к которому, собственно веб-сервер так и не был подключен.
При старте системы, ничто не могло запуститься, так как не имело прав, вообще.
Краеугольный камень: /etc/nsswitch.conf читать здесь: http://linux.die.net/man/5/nsswitch.conf
и здесь: http://www.faqs.org/docs/securing/chap6sec71.html
Способ лечения:
– запуститься изпод лайв-сиди, найти указанный выше конфиг и исправить его
Как должно все выглядеть:
The /etc/nsswitch.conf file is used to configure which services are to be used to determine information such as hostnames, password files, and group files. The last two ones, password files, and group files in our case are not used, since we don’t use NIS services on our server. Thus, we will focus on the hosts line in this file.
Edit the nsswitch.conf file vi /etc/nsswitch.conf and change the hosts line to read:
"hosts: dns files" |
Which means, for programs that want to resolve an address. They should use the dns feature first, and the /etc/hosts file if the DNS servers are not available or can’t resolve the address.
Also, we would recommend deleting all instances of NIS services from each line of this file unless you are using NIS! The result should look like this:
passwd:files shadow:files group:files hosts:dns files bootparams:files ethers:files netmasks:files networks:files protocols:files rpc:files services:files automount:files aliases:files |