티스토리 뷰
반응형
Allow domain group ssh access
1. 모든 ad의 유저를 접근 가능 하게 설정 한다.
2. 접근 제어시스템에서 서버 목록를 제어 한다.
3. 사용자는 접근제어 시스템에서 개인 또는 팀에 할당 된 시스템에만 접근 가능하다
ps. 타서버로 접근이 불가능 하게 하려면 /etc/hosts.allow를 사용 한다. & 키 기반의 의 접근 아키텍처에는 사용이 불가능 하다.
/etc/ssh/sshd_config 그룹 권한 추가
#vi /etc/ssh/sshd_config
.
.
.
AllowGroups "domain users"
domain users에 sudoers 설정
#vi /etc/sudoers.d/10-domainusers
"%domain users" ALL=(ALL) ALL
Cmnd-Alias NGINX=/program/nginx/sbin/nginx
"%domain users" ALL=NOPASSWD:NGINX
반응형
'linux' 카테고리의 다른 글
| 부팅시 프로세스 우선 순위 설정 (Centos 7) (0) | 2021.10.26 |
|---|---|
| 날짜 이름의 파일 생성하는 방법 (0) | 2021.10.21 |
| centos7 -> windows active directory join (0) | 2021.10.13 |
| Disabling NUMA (0) | 2021.09.03 |
| jmeter 설치 및 사용법 (0) | 2021.08.19 |
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
TAG
- vm rac
- chrony
- cmd로 계정 생성
- linux7 ntp
- linux command log
- cgroup
- CentOS 7 GUI
- ipmi
- 리눅스 커맨드 로그남기기
- 윈도우 cmd 계정 관리
- 특정 라인삭제
- windows.old 강제삭제
- centos7 ntp
- ILO
- shell connmad log
- ansible network
- dl20 centos7
- cisco ansible
- 특정 문구 치환
- ansible ios
- dl20 g9 centos7 설치
- cmd로 윈도우 계정 관리
- dl20
- nxos ansible
- ISCSI 볼륨 RAC
- ios ansible
- DL20 GEN9 장비에 CentOS 7
- dependency fail
- nutanix rac
- 윈도우서버 계정 관려
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
글 보관함