您可以使用 LDAP 和 PAM 来实现受限的 shell 并通过 LDAP DC 上的组控制这些用户吗?
我想对多个 Red Hat、Solaris 和 Ubuntu 服务器执行此操作?
谢谢!
答案1
答案是肯定的。但是,您的问题太过广泛,无法完整回答,这超出了本网站的范围。
总体思路是通过 LDAP进行nss-ldap提取,并使用这些组作为带有指令的块的条件。posixGroupssshdMatchForcedCommand
您可以使用 LDAP 和 PAM 来实现受限 shell 吗?