Что ты имеешь в виду под "ты можешь это сделать с помощью ssh"? У меня такая же проблема: у меня есть новый Realm (от SSO/authenik), который должен иметь возможность входить в shell хоста или даже делать обновления хоста через веб-интерфейс. Это невозможно, даже с наивысшими правами, которые я установил для пользователя в этом Realm.

Я действительно хотел бы иметь доступ к оболочке, даже если мне сначала нужно будет ее активировать. Мой сервер не публичный (нет открытых портов), так что мне не нужно так сильно переживать о безопасности.

Закомментируйте каждую строку, относящуюся к Perl: raise_perm_exc("realm $realm != pam") if $realm ne 'pam'; в /usr/share/perl5/PVE/API2/Nodes.pm (требуется перезагрузка), и вы получите экран входа вместо ошибки. (вы сможете войти только как локальный пользователь) ИЗМЕНИТЕ: То же самое, что и ранее, но автоматизировано (также создает резервную копию), протестировано на pve 8.0 Баша: #!/bin/bash

# Определите каталог для резервной копии
backup_dir="$HOME/pve-backup"

# Создайте каталог для резервной копии, если его нет
mkdir -p "$backup_dir"

# Получите текущую дату и время
datetime=$(date +"%Y%m%d%H%M%S")

# Файл резервной копии
cp /usr/share/perl5/PVE/API2/Nodes.pm "$backup_dir/nodes.pm.$datetime-bak"

# Закомментируйте строки, содержащие "!= pam"
sed -i '/!= pam/s/^/# /' /usr/share/perl5/PVE/API2/Nodes.pm

echo "Резервная копия создана и строки закомментированы."

# Перезапустите службы
systemctl restart pvedaemon.service pveproxy.service

echo "Службы перезапущены."

О, здорово! Когда это выйдет?

Потребовалось достаточно времени, чтобы найти нужную ветку — также использую SSO. Этот патч следует применять не только к PVE, но и к PBS. И да, в PBS также отсутствует возможность установки мирa по умолчанию. Скрипт от @Games_Crack не работает для PBS, так как таких файлов не существует.