AD認証用にPBIS-Openを使用してLinuxサーバーを構成しました。 RequireMembershipOfコマンドを使用して、サーバーにアクセスできるドメイングループを追加します。これは素晴らしい作品です。質問があります。ローカルLinuxユーザーはまだサーバーにログインできます。ルートと特定のドメイングループのみがサーバーにログインできるようにする方法はありますか?
編集する:
私はpasswd -lを使用して、ルート以外のすべてのローカルユーザーをロックしてシステムにログインできないようにすることができることを発見しました。これが問題を解決する良い方法であるかどうかはわかりませんが、効果があります。
答え1
私が言ったように、これが良い解決策であるかどうかはわかりませんが、効果があるようです。
以前は、passwd -l <user>
ユーザーアカウント(ルートアカウントを除く)をロックしてそのユーザーとしてログインできませんでしたが、ドメイングループは引き続きログインできました。