我们有几台服务器,通常情况下一切正常,除了现在…
我们得到一个新的空调安装。 这需要36个小时,几乎所有的服务器都被closures了,剩余的服务器只能运行最重要的任务(即接受电子邮件,提供一些重要的网站,login服务器)。
每个人都被告知,当他们需要来自家庭的适当数据时,他们应该在拿下之前取回数据。 长话短说:有人意识到他已经在其中一台服务器上运行了某个程序。 没问题,他可以远程login到我们的login服务器,并运行那里没有主目录的程序(二进制文件是本地和必要的信息可以复制到/ tmp)。 这就像一个魅力,直到…
…用户需要运行一个GUI程序。 通常情况下,我找不到让它顺利运行的简单方法
ssh -Y鸣叫@ loginserver
是足够的,但现在缺lesshomedirectory,ssh无法将cookie复制到〜/ .Xauthority(因为主目录下的文件服务器已closures)。 像所有系统性疾病一样偏执
我的问题是,生成的代理麻省理工学院的cookie从SSH丢失作为.Xauthority不存在。 如果我能以某种方式检索它,我可以在/ tmp中重新input.Xauthority。
我想到的唯一的另一个select(除了改变configuration)是,从远程主机到login服务器build立隧道(netcat或更好的SSH),并手动复制cookie(不知道它是否是tcp-> unix域套接字的东西按预期工作)。
任何好的build议(未来 – 现在我们的服务器已经上涨了)?
问题是,ssh试图放弃一个.Xauthority ,但它正在写入homedir。 用户(因为他们没有一个homedir)可能用PWDlogin。 普通用户不能写出/.Xauthority 。 你需要给他们一个homedir,即使只是/tmp/joeuser 。
如果您在login/授权阶段运行任何具有pam插件function的任何程序,则可以添加一个pam模块,为“将要login的用户”创build一个主目录(google for pam_mkhomedir)