Ich verfüge über ein Netzwerk aus Centos 7-Rechnern sshd, die hosten. Jeder dieser Rechner ist so konfiguriert, dass er zur SSH-Authentifizierung die öffentlichen Schlüssel eines Benutzers in einem LDAP-Verzeichnis nachschlägt.
Darüber hinaus werden alle SSH-Benutzer, die Zugriff auf diese Centos-Boxen haben, in eine von zwei Gruppen im Verzeichnis unterteilt: Benutzer oder Administratoren.
Ich möchte sicherstellen, dass usersdie Shell aller Benutzer in der Gruppe auf und die Shell /bin/falsealler Benutzer in der Gruppe auf eingestellt ist .admins/bin/bash
In SSSD wird die Shell für alle Benutzer mit dem Folgenden erfolgreich auf Folgendes eingestellt /bin/false:
[domain/mydomain.com]
override_shell = /bin/false
Gibt es eine Möglichkeit, die Shell für jede AD-Gruppe separat einzustellen? Etwa wie folgt?
[domain/[email protected]]
override_shell = /bin/false
[domain/[email protected]]
override_shell = /bin/bash
Wenn das so ist, wie?
Antwort1
Sie suchen nach dem Tool sss_override, das in der Upstream-Version 1.13 hinzugefügt wurde und zu RHEL-7.2 hinzugefügt wird.
Derzeit sind die Shell-Overrides global.