새로운 로컬 사용자 계정에 대한 UID 범위 제한


11

LDAPS를 통해 Win2008 DC에 대해 인증하기로 결정한 CentOS 4 머신이 여러 대 있으므로 Active Directory 사용자가 서버에서 자신의 자격 증명으로 로그인하면 사용자의 디렉토리를 생성하고 설정합니다.

즉, 서버에는 로컬 사용자 계정 (예 : 웹 서버의 고객 웹 공간 및 기타 기타 로컬 계정)이 있으며 LDAPS 인증을 설정 한 후이 계정 UID (500 이상)가 10000에서 설정됩니다. 우리의 AD 계정으로 범위. 로컬 계정은 스크립트로 생성되거나 컴퓨터에서 수동으로 생성됩니다.

두 범위를 분리하고 싶습니다. useradd 설명서 페이지에

-o uid ... 기본값은 99보다 크고 다른 모든 사용자보다 작은 ID 값을 사용하는 것입니다.

그 주위에 어떤 방법이나 구성? 로컬 계정과 AD 계정을 구분하고 싶습니다.

답변:


15

/etc/login.defs에서 UID_MIN 및 UID_MAX를 확인하여 로컬 사용자의 범위를 제어하십시오.


2

/etc/adduser.conf찾으십시오. 이 conf 파일은 최소한 Ubuntu 14.04 LTS에 있으며 login.defs를 재정의합니다.

# FIRST_[GU]ID to LAST_[GU]ID inclusive is the range of UIDs of dynamically
# allocated user accounts/groups.
FIRST_UID=1000
LAST_UID=29999
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.