Tengo una red de máquinas Centos 7 que alojan sshd
, cada una de las cuales está configurada para buscar las claves públicas de un usuario en un directorio LDAP para la autenticación ssh.
Además, todos los usuarios de ssh que tienen acceso a estos cuadros de Centos se dividen en uno de dos grupos en el directorio: usuarios o administradores.
Me gustaría asegurarme de que todos los usuarios del users
grupo tengan su shell configurado en /bin/false
y que todos los usuarios del admins
grupo tengan su shell configurado en /bin/bash
.
En SSSD, lo siguiente configura con éxito el shell para todos los usuarios /bin/false
:
[domain/mydomain.com]
override_shell = /bin/false
¿Hay alguna manera de configurar el shell para cada grupo de AD por separado? ¿Algo como lo siguiente?
[domain/[email protected]]
override_shell = /bin/false
[domain/[email protected]]
override_shell = /bin/bash
¿Si es así, cómo?
Respuesta1
Está buscando la herramienta sss_override que se agregó en la versión 1.13 y se agregará a RHEL-7.2.
Por el momento, las anulaciones de shell son globales.