Linux服务器中的Active Directory用户限制

时间:2018-07-03 16:15:54

标签: active-directory windows-server-2012-r2 su

我们已将Linux服务器与Active Directory集成在一起,并且能够在Linux服务器中与AD用户登录,但是在这里,Active Directory中的所有用户都可以从用户配置文件登录到root,即可以执行{{ 1}}到根。
我们尝试更改以下文件以限制用户对su的访问:

su

并取消注释以下行:

vi /etc/pam.d/su

但是这里所有用户以及其余的AD用户和Linux用户都被限制使用'su'。
我无法将其限制为特定的用户或组。
有人对此有解决方案吗?

0 个答案:

没有答案