.NET経由でCentOS 7で実行されているLinuxホストがありますrealm
。
私の目標は、ユーザーがAD資格情報を使用してログインし、他の非sudoコマンドを使用してホームディレクトリにアクセスできる必要があるADグループ(「LinuxRO-USR」など)の1つに読み取り専用アクセスを提供することです。 。
sudoersファイルに以下を追加すると、このグループのユーザーにもsudoアクセス権が与えられることがわかります。 。%[email protected] ALL=(ALL) ALL
sudo fdisk -l
ただし、ユーザーの1人がsudoコマンド(たとえば)を実行しようとした場合は、そのコマンドの出力が提供されないようにLinuxRO-USRグループへのアクセスを制限したいと思います。この目標をどのように達成できますか?
ベストアンサー1
Linux 環境で AD メンバーに読み取り専用権限を提供するには、LDAP が必要です。以下のリンクを確認してください。この記事が役に立ちます: