您可以使用 LDAP 和 PAM 来实现受限 shell 吗?

您可以使用 LDAP 和 PAM 来实现受限 shell 吗?

您可以使用 LDAP 和 PAM 来实现受限的 shell 并通过 LDAP DC 上的组控制这些用户吗?

我想对多个 Red Hat、Solaris 和 Ubuntu 服务器执行此操作?

谢谢!

答案1

答案是肯定的。但是,您的问题太过广泛,无法完整回答,这超出了本网站的范围。

总体思路是通过 LDAP进行nss-ldap提取,并使用这些组作为带有指令的块的条件。posixGroupssshdMatchForcedCommand

相关内容