Мы интегрировали серверы Linux с Active Directory и можем входить в систему с пользователями AD на серверах Linux, но здесь все пользователи, которые находятся в Active Directory, могут войти из профиля пользователя в корневой каталог, т. Е. Могут выполнять * 1001. * к корню.
Мы попытались изменить следующий файл, чтобы ограничить доступ пользователя к su:
vi /etc/pam.d/su
и раскомментировал следующую строку:
auth required pam_wheel.so group=xxxxx
Но здесь все пользователи вместе с оставшимися пользователями AD и пользователями Linux могут использовать 'su'.
Я не могу ограничить это конкретным пользователем или группой.
У кого-нибудь есть решение для этого?