.NET을 통해 CentOS 7에서 실행되는 Linux 호스트가 있습니다 realm.
내 목표는 사용자가 AD 자격 증명을 사용하여 로그인하고 다른 비 sudo 명령을 사용하여 홈 디렉터리에 액세스할 수 있어야 하는 AD 그룹(예: "LinuxRO-USR") 중 하나에 읽기 전용 액세스를 제공하는 것입니다.
sudoers 파일에 다음을 추가하면 이 그룹의 사용자에게도 sudo 액세스 권한이 제공된다는 것을 알고 있습니다. .%[email protected] ALL=(ALL) ALL
sudo fdisk -l그러나 사용자 중 한 명이 sudo 명령(예를 들어)을 실행하려고 시도하는 경우 해당 명령의 출력이 제공되지 않도록 LinuxRO-USR 그룹에 대한 액세스를 제한하고 싶습니다 . 이 목표를 어떻게 달성할 수 있나요?
답변1
Linux 환경에서 AD 구성원에게 읽기 전용 권한을 제공하려면 LDAP가 필요합니다. 아래 링크를 확인하세요. 이 글이 도움이 될 것입니다: