我有一台在 CentOS 7 上运行的 Linux 主机,通过realm.
我的目标是为 AD 组之一(如“LinuxRO-USR”)提供只读访问权限,该组的用户应该只能使用其 AD 凭据登录并使用其他非 sudo 命令访问其主目录。
我知道将以下内容添加到 sudoers 文件中也会为该组的用户提供 Sudo 访问权限。 。%[email protected] ALL=(ALL) ALL
然而,我想限制 LinuxRO-USR 组的访问,这样如果其中一个用户尝试运行任何 sudo 命令(例如 )sudo fdisk -l,则不应向他提供该命令的输出。我怎样才能实现这个目标?
答案1
为了在 Linux 环境中为 AD 成员提供只读权限,您将需要 LDAP。检查下面的链接,这篇文章将为您提供帮助: