我有一个由 Centos 7 机器组成的网络sshd,每台机器都配置为在 LDAP 目录中查找用户的公钥以进行 ssh 身份验证。
此外,所有有权访问这些 Centos 机器的 ssh 用户在目录中被分为两个组之一:用户或管理员。
我想确保users组中的所有用户的 shell 都设置为/bin/false并且组中的所有用户admins的 shell 都设置为/bin/bash。
在 SSSD 中,以下操作可成功将所有用户的 shell 设置为/bin/false:
[domain/mydomain.com]
override_shell = /bin/false
有没有办法为每个 AD 组分别设置 shell?类似以下方法?
[domain/[email protected]]
override_shell = /bin/false
[domain/[email protected]]
override_shell = /bin/bash
如果是,怎么办?
答案1
您正在寻找在上游 1.13 版本中添加并将添加到 RHEL-7.2 中的 sss_override 工具。
目前,shell 覆盖是全局的。