如何在 Linux 上禁用 winbind 用户

Question

用于wbinfo -u列出用户。

然后id foo获取fooid。（假设498是用户id）。

尝试在 /etc/passwd 中添加如下行

 foo:x:498:500::/home/foo:/bin/nologin

另一个习惯是为允许登录的帐户创建新的 AD 组（或多个组），然后通过添加来限制

 require_membership_of = S-1-5-21-361....,S-1-6-....

在/etc/security/pam_winbind.conf

你使用以下方式获取组的 SID

 wbinfo -g

列出组，然后

 wbinfo -n "domain guests"
 S-1-5-21-3042011434-3993383375-693717967-514 SID_DOM_GROUP (2)

Answer 1

用于wbinfo -u列出用户。

然后id foo获取fooid。（假设498是用户id）。

尝试在 /etc/passwd 中添加如下行

 foo:x:498:500::/home/foo:/bin/nologin

另一个习惯是为允许登录的帐户创建新的 AD 组（或多个组），然后通过添加来限制

 require_membership_of = S-1-5-21-361....,S-1-6-....

在/etc/security/pam_winbind.conf

你使用以下方式获取组的 SID

 wbinfo -g

列出组，然后

 wbinfo -n "domain guests"
 S-1-5-21-3042011434-3993383375-693717967-514 SID_DOM_GROUP (2)

相关内容