Permitir que apenas o grupo raiz e de domínio efetuem login no servidor Linux

Question

Permitir que apenas o grupo raiz e de domínio efetuem login no servidor Linux

#1 resposta do (0 votos)

2

Instalei com êxito o PBIS-open para autenticar no diretório ativo. Eu também usei o comando /opt/pbis/bin/config RequireMembershipOf para permitir que um determinado grupo de domínio faça o login.

Gostaria agora de permitir o root, e o (s) grupo (s) especificado (s) com o comando /opt/pbis/bin/config RequireMembershipOf , e negar a todos os outros usuários locais o login. Existe alguma maneira de fazer isso?

authentication active-directory

por mpmv2015 17.08.2015 / 09:21

1 resposta

Tags authentication active-directory

Como posso verificar arquivos (ou fluxos de dados) de vírus / malware antes de carregá-los no servidor e no banco de dados? Bloqueia um user-agent no Nginx, exceto aqueles que vêm de um IP específico

score 0 · Answer 1

Se você gostaria de usar pam_access em redhat e centos e assim por diante, primeiro você precisa incluir o módulo em sua configuração pam como segue.

authconfig --update --enablepamaccess

Agora você pode configurar quais usuários podem usar seu servidor.

/etc/security/access.conf:

minhas regras de exemplo

+ : DOMAIN\admins : ALL
+ : root : ALL
- : ALL : ALL

Se você usa DOMAIN\ sintax na frente dos usuários e grupos, isso significa que você está usando o winbind, para o AD join, estou usando o pam_ldap com sfu no lado do windows, por esse motivo nos meus comentários não use o domínio.

Agora você configurou o Pam para o controle de acesso dos usuários, mas agora você precisa ter certeza de que o sshd está usando o pam,

grep "UsePAM" /etc/ssh/sshd_config
UsePAM yes

Se o UsePAM não for sim, você precisa mudar isso para sim e reiniciar o serviço sshd