Linux：chshもypchshも機能していません。シェルを変更できますか？

私は昔ながらのUnixの人なので、私のLinuxスキルはおそらく少し古くなっています。しかし、これは十分に単純なはずです。

rootがいない（会社のIT部門によって管理されている）Red Hat Linuxシステムで、ログインシェルを変更できるようにしたいと考えています。chshを実行すると、次のようになります。

$ chsh -s /bin/bash
chsh: can only change local entries; use ypchsh instead.

したがって、代わりにypchshを実行しました。

$ ypchsh userid
ypchsh: can't find the master ypserver: Internal NIS error

何ができますか？誰か他のアイデアがありますか？

• NIS： ypchsh

• LDAP：

  $ ldapmodify <<EOF
  dn: YOUR_DN
  changetype: modify
  replace: loginShell
  loginShell: /bin/bash
  -
  EOF
  

  （YOUR_DNの形式の可能性がありますuid=$USER,ou=people,dc=example,dc=org。ldapwhoami確認してください）

• Hesiod：システム管理者に問い合わせてください。

• Active Directory：システム管理者に問い合わせてください。

ログイン時にシェルを変更するために1つの回避策を使用しました。私はファイルのbashシェルを変更するために使用されるものを入れました.profile。

あなたは見つけることができ.profile、ユーザのホームディレクトリに-使用ls -laそれを見るためには。

あなたの.profileファイルには、このようなものを持っていることがあります。

PATH=/usr/bin
export PATH
#Add this to go bash at login
bash
#end

したがって、私の場合の本当の答えは、システム管理者（IT）が標準構成をロックダウンしたいということです。ただし、システムが同じSASLエラー「ldap_sasl_interactive_bind_s：Unknown authentication method（-6）additional info ：SASL（-4）：使用可能なメカニズムはありません： "

システムがサポートするSASL認証方式をリストします。

 ldapsearch -x -LLL -s "base" -b "" supportedSASLMechanisms

結果は次のようになります。

dn:
supportedSASLMechanisms: EXTERNAL
supportedSASLMechanisms: DIGEST-MD5

次に、次のように-Yオプションを使用して、認証方法をLDAPコマンドに渡すことができます。

ldappasswd -Y DIGEST-MD5
ldapmodify -Y DIGEST-MD5

別の解決策は、YPシェルを単にオーバーライドすることです。

この行をあなたに追加してください/etc/passwd：

+<USERNAME>::::::/bin/bash

例：

+psalm33::::::/bin/bash

そして、あなたに以下を追加してください/etc/nsswitch.conf：

passwd: compat

passwd_compat: nis

上位の回答の認証情報を確認する別の方法は、 ldapsearch -x

ldapsearch -x uid=$(whoami)