在 SSSD 中按组为 SSH 目录用户设置 shell

在 SSSD 中按组为 SSH 目录用户设置 shell

我有一个由 Centos 7 机器组成的网络sshd,每台机器都配置为在 LDAP 目录中查找用户的公钥以进行 ssh 身份验证。

此外,所有有权访问这些 Centos 机器的 ssh 用户在目录中被分为两个组之一:用户或管理员。

我想确保users组中的所有用户的 shell 都设置为/bin/false并且组中的所有用户admins的 shell 都设置为/bin/bash

在 SSSD 中,以下操作可成功将所有用户的 shell 设置为/bin/false

[domain/mydomain.com]
override_shell = /bin/false

有没有办法为每个 AD 组分别设置 shell?类似以下方法?

[domain/[email protected]]
override_shell = /bin/false

[domain/[email protected]]
override_shell = /bin/bash

如果是,怎么办?

答案1

您正在寻找在上游 1.13 版本中添加并将添加到 RHEL-7.2 中的 sss_override 工具。

目前,shell 覆盖是全局的。

相关内容