パスワードをリセットするために私のサーバー(centos7)に接続するいくつかのSSH LDAPユーザーがいます。 rbashを使ってコマンドを実行したいのですpasswd
が、方法がわかりません。 LDAPユーザーであり、ファイルにないrbash
ため追加できません。/etc/passwd
私は2つの解決策を考えましたが、それほど安全ではありません。
- sshd_configで「ForceCommand」を使用してrbash(またはpasswdコマンド)を起動します。
- /etc/profileでrbashを起動します。
答え1
Active Directoryを設定するときにSambaを使用する必要があります。
samba.conf
というパラメータがありますがtemplate shell
、設定してみましたか?
[global]
(...)
realm = MYREALM
template shell = /sbin/rbash