/bin/tcshActive Directory 도메인에 가입된 RHEL7 가상 머신에서 셸로 실행 해야 하는 설치 스크립트가 있는 고객이 있습니다 . 이 설치 스크립트는 이름이 지정된 서비스 계정을 사용하여 실행됩니다 serviceaccount. 이제 계정이 속한 그룹으로 인해 계정에 권한이 부여됩니다 Admins.
최종 사용자는 가상 머신에 로그인한 sudo su serviceaccount다음 셸을 실행합니다.
의 serviceaccount속성을 수정 했습니다 .loginShell/bin/tcsh
이제 Unix 관리팀에서는 serviceaccount프로필을 로 설정하고 /bin/tcsh, 사용자 환경 설정을 사용하여 이를 확인할 수 있습니다. 어쨌든 설치 스크립트는 /bin/bash완전히 무작위로 보이지만 95% 이상의 시간은 실수로 가져옵니다.
와는 별개로 loginShell.
또한 환경의 모든 도메인 컨트롤러에 올바르게 설정되어 있는지도 확인했습니다.
getent passwd serviceaccount
serviceaccount:*:123456789:123456789:serviceaccount:/home/serviceaccount:/bin/bash
getent(또 다른 테스트로 계정이 로그인된 적이 없지만 여전히 표시되는 새 가상 머신을 설정했습니다 /bin/bash.)
어떤 아이디어가 있나요?
답변1
authconfig에 설정된 sssd를 통해 AD 인증을 사용하게 될 것입니다. /etc/sssd/sssd.conf에서 AD 도메인/영역에 대한 기본 셸이 설정됩니다. 이것이 /bin/bash의 출처입니다. 각 계정에 대해 쉘을 설정하는 경우는 무엇입니까? sssd 기본값을 재정의하는 방법을 잘 모르겠습니다.