我有一个托pipesshd的Centos 7计算机networking,每个计算机都被configuration为在LDAP目录中查找用户的公共密钥以进行sshvalidation。
此外,所有可以访问这些Centos框的ssh用户都可以分为以下两个组:用户或pipe理员。
我想确保users组中的所有用户都将其shell设置为/bin/false并且admins组中的所有用户都将其shell设置为/bin/bash 。
在SSSD中,以下成功将所有用户的shell设置为/bin/false :
[domain/mydomain.com] override_shell = /bin/false
有没有办法为每个AD组分别设置shell? 像下面的东西?
[domain/[email protected]] override_shell = /bin/false [domain/[email protected]] override_shell = /bin/bash
如果是这样,怎么样?
您正在寻找上游1.13版本中添加的sss_override工具,并将其添加到RHEL-7.2。
目前,shell覆盖是全球性的。