Membatasi rentang UID untuk akun pengguna lokal baru


11

Saya memiliki beberapa mesin CentOS 4 yang saya putuskan untuk diautentikasi terhadap Win2008 DC melalui LDAPS, jadi ketika pengguna Active Directory login dengan kredensial di server, itu membuat direktori pengguna dan mengaturnya.

Masalahnya, server juga memiliki akun pengguna lokal (seperti untuk ruang web pelanggan di server web, dan akun lokal misc. Lainnya) dan setelah menyiapkan otentikasi LDAPS, UID akun ini (dari 500+) sekarang sedang disiapkan di 10000 jangkauan dengan akun AD kami. Akun lokal dihasilkan oleh skrip atau secara manual di mesin.

Saya hanya ingin dua rentang terpisah. Halaman manual untuk useradd mengatakan

-Oid ... Standarnya adalah menggunakan nilai ID terkecil yang lebih besar dari 99 dan lebih besar dari setiap pengguna lainnya.

Adakah cara untuk mengatasinya atau mengkonfigurasinya? Saya ingin memiliki perbedaan antara akun lokal dan akun AD.

Jawaban:


15

Lihat UID_MIN & UID_MAX di /etc/login.defs untuk mengontrol kisaran apa yang ada untuk pengguna lokal.


2

Perhatikan /etc/adduser.conf File conf ini, paling tidak, hadir di Ubuntu 14.04 LTS dan ganti login.defs

# FIRST_[GU]ID to LAST_[GU]ID inclusive is the range of UIDs of dynamically
# allocated user accounts/groups.
FIRST_UID=1000
LAST_UID=29999
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.