Yeni yerel kullanıcı hesapları için UID aralığını sınırlama

11

LDAPS aracılığıyla Win2008 DC'ye karşı kimlik doğrulaması yapmaya karar verdiğim birkaç CentOS 4 makinem var, bu yüzden bir Active Directory kullanıcısı bir sunucudaki kimlik bilgileriyle oturum açtığında, kullanıcının dizinini oluşturur ve onu ayarlar.

Şey, sunucuların ayrıca yerel kullanıcı hesapları da vardır (müşterilerin web sunucularındaki web alanları ve diğer çeşitli yerel hesaplar gibi) ve LDAPS kimlik doğrulamasını ayarladıktan sonra, bu hesap UID'leri (500+'den itibaren) 10000'de kuruluyor AD hesaplarımızla genişler. Yerel hesaplar komut dosyasıyla veya makinede manuel olarak oluşturulur.

Sadece iki aralığın ayrı olmasını istiyorum. Useradd için adam sayfası diyor

-o uid ... Varsayılan değer, diğer tüm kullanıcılardan 99'dan büyük ve büyük olan en küçük kimlik değerini kullanmaktır.

Bunun herhangi bir yolu ya da yapılandırmak için? Yerel hesaplar ve AD hesapları arasında bir ayrım yapmak istiyorum.

linux  centos  uid 
kdingo
kaynak

Yanıtlar:

15

Yerel kullanıcılar için aralığın ne olduğunu kontrol etmek için /etc/login.defs içindeki UID_MIN ve UID_MAX'a göz atın.

hexmode
kaynak
2

/Etc/adduser.conf için uyanık olun Bu conf dosyası en azından Ubuntu 14.04 LTS'de mevcut ve login.defs'yi geçersiz kılıyor

# FIRST_[GU]ID to LAST_[GU]ID inclusive is the range of UIDs of dynamically
# allocated user accounts/groups.
FIRST_UID=1000
LAST_UID=29999
waynesweatt
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.