비밀번호를 재설정하기 위해 내 서버(centos7)에 연결하는 일부 SSH LDAP 사용자가 있습니다. rbash를 사용하여 명령을 실행하기를 원 passwd하지만 방법을 모르겠습니다. LDAP 사용자이고 파일에 없기 rbash때문에 추가할 수 없습니다 ./etc/passwd
두 가지 해결책을 생각했지만 그다지 안전하지는 않습니다.
- sshd_config에서 "ForceCommand"를 사용하여 rbash(또는 passwd 명령)를 시작합니다.
- /etc/profile에서 rbash를 시작합니다.
답변1
Active Directory를 설정할 때 Samba를 사용해야 합니다.
samba.conf라는 매개변수가 있는데 template shell, 설정해 보셨나요?
[global]
(...)
realm = MYREALM
template shell = /sbin/rbash