Como desativar o usuário winbind na caixa linux

Question

#1 resposta do (0 votos)

0

Ativamos o usuário winbind em nossa caixa linux. Mas gostaríamos de bloquear uma conta comum que usamos no Windows.

Como desativar uma conta do winbind do logging para o linux?

linux

por Lejy Philip 18.02.2016 / 09:26

1 resposta

Instalando o Grub-Customizer dá um erro PhantomJS Nenhum arquivo ou diretório no CentOS

score 0 · Answer 1

use wbinfo -u para listar usuário.

depois, id foo para obter foo id. (suponha que 498 é o id do usuário).

tente adicionar uma linha como esta em / etc / passwd

 foo:x:498:500::/home/foo:/bin/nologin

outro costume é criar um novo grupo AD (ou grupos) para a conta com permissão para efetuar login, em seguida, restringir adicionando

 require_membership_of = S-1-5-21-361....,S-1-6-....

em /etc/security/pam_winbind.conf

você obtém o SID para o grupo usando

 wbinfo -g

para listar o grupo e, em seguida,

 wbinfo -n "domain guests"
 S-1-5-21-3042011434-3993383375-693717967-514 SID_DOM_GROUP (2)