저는 Centos 7 시스템을 호스팅하는 네트워크를 가지고 있으며 sshd, 각 시스템은 SSH 인증을 위해 LDAP 디렉터리에서 사용자의 공개 키를 조회하도록 구성되어 있습니다.
또한 이러한 Centos 상자에 액세스할 수 있는 모든 SSH 사용자는 디렉터리에서 사용자 또는 관리자라는 두 그룹 중 하나로 나뉩니다.
users그룹의 모든 사용자의 쉘이 로 설정되어 있고 그룹 /bin/false의 모든 사용자 admins의 쉘이 로 설정되어 있는지 확인하고 싶습니다 /bin/bash.
SSSD에서 다음은 모든 사용자의 셸을 다음과 같이 성공적으로 설정합니다 /bin/false.
[domain/mydomain.com]
override_shell = /bin/false
각 AD 그룹에 대해 별도로 셸을 설정하는 방법이 있나요? 다음과 같은 것이 있나요?
[domain/[email protected]]
override_shell = /bin/false
[domain/[email protected]]
override_shell = /bin/bash
그렇다면 어떻게?
답변1
업스트림 1.13 버전에 추가되었으며 RHEL-7.2에 추가될 sss_override 도구를 찾고 있습니다.
현재 셸 재정의는 전역적입니다.