我已经使用 PBIS-Open 配置了 Linux 服务器以进行 AD 身份验证。我使用 RequireMembershipOf 命令添加允许某个域组访问服务器。这很好用。有一个问题:本地Linux用户仍然可以登录服务器,有没有办法只允许root和某个域组登录服务器?
编辑:
我发现可以使用 passwd -l 锁定除 root 之外的所有本地用户,因此他们无法登录系统。我不知道这是否是解决问题的好方法,但它确实有效。
答案1
就像我说的,我不知道这是否是一个好的解决方案,但它似乎有效。
我用来passwd -l <user>
锁定用户帐户(根帐户除外),因此无法使用该用户登录,但域组仍然可以登录。