标签: active-directory windows-server-2012-r2 su
我们已将Linux服务器与Active Directory集成在一起,并且能够在Linux服务器中与AD用户登录,但是在这里,Active Directory中的所有用户都可以从用户配置文件登录到root,即可以执行{{ 1}}到根。 我们尝试更改以下文件以限制用户对su的访问:
su
并取消注释以下行:
vi /etc/pam.d/su
但是这里所有用户以及其余的AD用户和Linux用户都被限制使用'su'。 我无法将其限制为特定的用户或组。 有人对此有解决方案吗?