Active Directory 组成员的只读访问权限

Active Directory 组成员的只读访问权限

我有一台在 CentOS 7 上运行的 Linux 主机,通过realm.

我的目标是为 AD 组之一(如“LinuxRO-USR”)提供只读访问权限,该组的用户应该只能使用其 AD 凭据登录并使用其他非 sudo 命令访问其主目录。

我知道将以下内容添加到 sudoers 文件中也会为该组的用户提供 Sudo 访问权限。 。%[email protected] ALL=(ALL) ALL

然而,我想限制 LinuxRO-USR 组的访问,这样如果其中一个用户尝试运行任何 sudo 命令(例如 )sudo fdisk -l,则不应向他提供该命令的输出。我怎样才能实现这个目标?

答案1

为了在 Linux 环境中为 AD 成员提供只读权限,您将需要 LDAP。检查下面的链接,这篇文章将为您提供帮助:

https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/7/html/windows_integration_guide/summary-direct

相关内容