当我执行命令" iisreset"通过远程Windows机器上的ssh终端,我收到以下错误:
Attempting stop...
Restart attempt failed.
Access denied, you must be an administrator of the remote computer to use this
command. Either have your account added to the administrator local group of
the remote computer or to the domain administrator global group.
当我输入whoami时,它表明我是管理员。我的cygwin ssh会话正在" cyg_server"具有管理员权限的用户。 我的ssh服务器配置了权限分离,允许我以管理员身份登录。 当我在本地运行命令时,它工作正常。问题是通过ssh执行。 我还使用了进程监视器来查看正在进行的操作,但它并不表示问题。
这很奇怪,因为我能够在远程ssh中执行仅管理操作,例如:
echo "hi">/cygdrive/c/x.txt
rm /cygdrive/c/x.txt
关闭UAC并没有什么不同。 有什么想法吗?
答案 0 :(得分:3)
我遇到了类似的问题:无法使用远程无密码(公钥/私钥)SSH用户的net start / net stop启动/停止服务。尝试启动/停止服务导致“系统错误5已发生。访问被拒绝。”错误)。
我必须安装Cygwin的LSA身份验证包(请参阅http://cygwin.com/cygwin-ug-net/ntsec.html#ntsec-setuid-overview),以便(我认为)setuid能够正常工作以进行无密码登录。
一旦在Cygwin / SSH主机上安装了LSA并且机器已重新启动,问题就会消失。
答案 1 :(得分:0)
由于LSA文档中的这句话,我害怕@ user3609241答案中提到的LSA包:
一旦LSA遇到严重问题(例如,其中一个) 受保护的LSA进程已经死亡,触发系统重启。
但是,那些相同的文档指出了一个非常简单的方法来运行" runas" SYSTEM - 只需使用at命令:
$ date
Mon, Jan 12, 2015 8:17:35 PM
$ at 20:18 iisreset
Added a new job with job ID = 1
$ at
Status ID Day Time Command Line
-------------------------------------------------------------------------------
1 Today 8:18 PM iisreset
它的工作原理是不得不等待59秒。
(将上述命令序列包装在一个易于调用的脚本中留给读者使用;我们的管理工具包是用Perl编写的,因此非常简单。)
答案 2 :(得分:0)
以管理员身份运行Cygwin终端