我有一個託管 Centos 7 機器的網絡sshd,每台機器都配置為在 LDAP 目錄中查找使用者的公鑰以進行 ssh 驗證。
此外,所有有權存取這些 Centos 機器的 ssh 使用者都被分為目錄中的兩個群組之一:使用者或管理員。
我想確保users群組中的所有使用者都將其 shell 設為 ,/bin/false並且群組中的所有使用者admins都將其 shell 設定為/bin/bash。
在 SSSD 中,以下命令成功將所有使用者的 shell 設定為/bin/false:
[domain/mydomain.com]
override_shell = /bin/false
有沒有辦法為每個AD組單獨設定shell?像下面這樣的東西嗎?
[domain/[email protected]]
override_shell = /bin/false
[domain/[email protected]]
override_shell = /bin/bash
如果是這樣,怎麼辦?
答案1
您正在尋找上游 1.13 版本中新增的 sss_override 工具,該工具將會新增至 RHEL-7.2 中。
目前,shell 覆蓋是全域的。