如何在 Linux 上禁用 winbind 用户

如何在 Linux 上禁用 winbind 用户

我们已经在 Linux 机器上启用了 winbind 用户。但我们想阻止在 Windows 上使用的常用帐户。

如何禁止 winbind 中的一个帐户登录 linux?

答案1

用于wbinfo -u列出用户。

然后id foo获取fooid。(假设498是用户id)。

尝试在 /etc/passwd 中添加如下行

 foo:x:498:500::/home/foo:/bin/nologin

另一个习惯是为允许登录的帐户创建新的 AD 组(或多个组),然后通过添加来限制

 require_membership_of = S-1-5-21-361....,S-1-6-....

/etc/security/pam_winbind.conf

你使用以下方式获取组的 SID

 wbinfo -g 

列出组,然后

 wbinfo -n "domain guests"
 S-1-5-21-3042011434-3993383375-693717967-514 SID_DOM_GROUP (2)

相关内容