我们已经在 Linux 机器上启用了 winbind 用户。但我们想阻止在 Windows 上使用的常用帐户。
如何禁止 winbind 中的一个帐户登录 linux?
答案1
用于wbinfo -u
列出用户。
然后id foo
获取foo
id。(假设498是用户id)。
尝试在 /etc/passwd 中添加如下行
foo:x:498:500::/home/foo:/bin/nologin
另一个习惯是为允许登录的帐户创建新的 AD 组(或多个组),然后通过添加来限制
require_membership_of = S-1-5-21-361....,S-1-6-....
在/etc/security/pam_winbind.conf
你使用以下方式获取组的 SID
wbinfo -g
列出组,然后
wbinfo -n "domain guests"
S-1-5-21-3042011434-3993383375-693717967-514 SID_DOM_GROUP (2)