添加访问组 linux,linux加域后,仅允许对应域组成员访问linux 配置操作指引

最新推荐文章于 2023-03-08 14:03:28 发布
最新推荐文章于 2023-03-08 14:03:28 发布
阅读量310 收藏
点赞数
文章标签: 添加访问组 linux

linux加域后,仅允许对应域组成员访问linux 配置操作指引

仅允许指定组成员访问linux:

在AD中把用户加到对应组里:

9e0cd1528644bc41e252a3153985fd46.png

Linux下配置命令仅允许IT_Group组内用户可以访问:

[root@linserver01 sssd]# realm permit --groups IT_Group

使用组内成员 si.li 登录linux系统:

ssh si.li@172.16.100.30

域账号已统一GID访问linux:

修改sssd.conf文件,设置auto_private_groups=False

[root@linserver01 sssd]# vim /etc/sssd/sssd.conf

805e3180c8ce200c5f3c786b6957ce75.png

修改保存后,停止sssd服务,并删除对应的映射数据库,再启动sssd服务:

[root@linserver01 sssd]# systemctl stop sssd

[root@linserver01 sssd]# rm -rf /var/lib/sss/db/*

[root@linserver01 sssd]# systemctl start sssd

再检查域用户对应的UID 和 GID:

[root@linserver01 sssd]# id si.li

[root@linserver01 sssd]# id san.zhang

dd0d86e4e1fc49a929fc3caa24d69b27.png

weixin_39671935
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
总结Linux系统中用户,,文件权限之间的关系
m0_68622213的博客
05-02 1918
linux设置只能特定的用户用户访问文件夹
星羽空间
08-05 3507
创建新: # groupadd HGF 将现有的用户加入: # usermod -G HGF necasroot # usermod -G HGF qhp 为该创建一个目录: # mkdir /home/hgfdir 改变新目录的所有权: # chgrp HGF /home/hgfdir 禁止非组成员访问: chmod 770 /home/hgfdir 设置SGID属性(确保HGF拥有所有新建的文件),设置sticky(沾滞位)属性(以免文件被拥有者以外的其他人删
Linux之设置用户和权限
fruitless的博客
03-08 2202
本章主要介绍了sudoers文件如何配置,包括对用户和的授权
通过AD验证登录Linux系统(Linux安装sssd加入Windows AD
只为苦逼的运维同胞在运维的道理上少踩坑。
09-10 5278
centos系列linux系统通过安装sssd服务,实现Linux加入Windows AD环境,实现通过账户登录Linux系统,实现统一认证,便于账户管理和信息安全,主要涉及安装sssd服务,配置sssd.conf、以及通过visudo命令配置sudoers文件。
linux服务器实现AD认证,Linux下用户启用Windows AD做集中认证
weixin_39760206的博客
04-30 435
Why为什么要做服务器的集中认证(和统一权限管理)呢?简答之:当服务器数量呈几何级增长之后,为每台机器维护单独的用户系统已经成为了一个几乎不可能完成的任务(试想下为一万台服务器上的每个用户每三个月修改一次密码),虽然现在也可以通过类似于ansible之类的工具也可以比较容易地做到,但我们有更好的解决方案----统一认证,这样,只需要在一个地方维护用户数据即可,这样简洁可靠的方案,肯定比ansibl...
Linux服务器配置与管理:unbound服务基础.pptx
05-02
Linux服务器配置与管理中,unbound服务是DNS(Domain Name System)的一种实现,主要用于提供名解析服务。DNS作为互联网基础设施的重要部分,它的主要任务是将人类可读的名转换为对应的IP地址,以便网络设备能够...
16.Linux的DNS服务安装与配置.doc
06-24
这篇文档“16.Linux的DNS服务安装与配置.doc”旨在介绍如何在Linux环境中安装和配置DNS服务,以及相关的基础知识。 首先,DNS(Domain Name System)名系统是互联网的核心成部分,它是一个分布式数据库,将名...
Linux虚拟文件系统对物理文件的管理.pdf
09-06
Linux虚拟文件系统(Virtual File System, VFS)是Linux操作系统的核心成部分,它为不同类型的物理文件系统提供了一个统一的接口,使得Linux内核能够透明地管理和访问这些文件系统。VFS的设计目标是屏蔽各种物理...
iNode HC for linux
最新发布
06-21
iNode中的数据块指针会指引操作系统找到存储文件内容的物理磁盘位置。对于硬链接,多个文件名可以共享同一个iNode,这意味着它们指向相同的数据。 **三、iNode HC的可能特性** “HC”通常代表“High Capacity”或...
Linux图解DNS名解析全过程
07-08
在IT领Linux系统是广泛应用于服务器管理的重要操作系统。了解DNS(Domain Name System)名解析的过程对于网络管理和故障排查至关重要。本篇文章将深入探讨Linux环境下DNS解析的详细步骤,通过图文并茂的方式,...
Linux加入Windows
m0_57695646的博客
12-20 5576
1,Linux主机IP地址:192.168.5.134 Windows主机ip地址:192.168.5.139 2,Windows server 2012 上安装活动目录,并配置控制器。 3,vim /etc/hostname 修改Linux主机名
linux登陆_Linux加入Windows之完整操作步骤
weixin_36373787的博客
01-14 1095
Linux加入Windows之完整操作步骤关于linux加入windows,网上资料不少,但是按着网上的说法做大多不成功,甚至很多人估计都不知道自己在说什么,最后一个netadsjoin就认为已经成功加入了,可是然后呢?作为内的一个成员,普通的机器要可以提供内的用户登陆;作为samba服务要把共享加入到目录中,这样才起到加入的作用嘛。笔者经过反复实验,终于把linux加入wind...
Linux服务器如何加入AD
Nicholas的专栏
04-12 6724
一 摘要 在企业中为了对所有服务器的帐号和密码进行统一的管理,可以采用windows活动目录的解决方案;对于windows服务器,直接将服务器加入即可;对于Linux服务器,如果要将Linux服务器加入,还需要其他的软件的协助,本文介绍通过Samba和Winbind的协助将Linux加入活动目录,实现帐号和密码统一管理。 二 正文 1. 安装配置Samba和Winbind件 1.1 安装samba和winbind件 [root@localhost cdrom]# yum...
为什么要把Linux机器加入到Windows AD/控制器(Linux机器为什么要入)?
Laurence的技术博客
11-28 2229
1. 如何入?2. 如何判断入成功?3. 入的效果(目的)是什么?4. 入和SSSD之间是什么关系?
Ubuntu 20.04 使用realmd加入AD
Linuxprobe18的博客
04-30 4743
导读 本文展示如何使用 realmd ,sssd将 Ubuntu 20.04加入到 Active Directory 。 本文还进一步为通过 AD 登录用户配置 sudo 规则。 设置主机名和DNS 下面命令用来设置正确的主机名和dns服务器地址: bpang@Ubuntu-1:~$ sudo hostnamectl set-hostname Ubuntu-1.pangzb.com bpang@Ubuntu-1:~$ hostnamectl 配置可以和AD控制器通信的DNS
linux windows ,linux加入windows之完美解决方案
weixin_33773670的博客
05-04 492
linux加入windows之完美解决方案》由会员分享,可在线阅读,更多相关《linux加入windows之完美解决方案(10页珍藏版)》请在人人文库网上搜索。1、linux加入windows的理想方案原文来源: http:/rainbird.blog.51cto.com/笔者最近几天正在研究samba服务器通过ad进行用户认证。 在调查资料的过程中被发现了。 关于linux参加wind...
Linux某个用户无法登录系统
玄火的专栏
04-28 5867
Linux某个用户无法登录系统,其原因可能是该用户的主目录因为其他管理员用户的某些操作变更了目录权限,导致该用户没有访问此目录。
linux ,RedHat linux 加入
weixin_31227315的博客
05-25 635
环境介绍:PDC(控制器)操作系统: Windows server 2003 企业版主机名:pdc.test.comNetbios name:pdc名:test.comIP 地址:192.168.0.222客户端:操作系统:RedHat AS 4.0主机名: redhat4Netbios name : linuxIP 地址:192.168.0.251Samba 版本:3.0.12配置 NSS[...
linux加入windows之完美方案
网络管理员
07-30 702
https//blog.csdn.net/weixin_34343308/article/details/93154956。
Linux用户遭遇存了白存网上银行的挑战
其次,Windows软件运行需要一系列的动态链接库(dll文件),而在Linux中,对应的库文件通常是.o格式的静态库或.so格式的动态链接库,两者并不兼容,因此exe文件在Linux系统下找不到它需要的依赖,无法正常启动。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值