限制新本地用户帐户的UID范围

11

我有几台CentOS 4计算机,我决定通过LDAPS对Win2008 DC进行身份验证,因此,当Active Directory用户使用其凭据登录服务器时,它将创建用户目录并进行设置。

事实是,服务器还具有本地用户帐户(例如,Web服务器上客户的Web空间以及其他杂项本地帐户),并且在设置LDAPS身份验证之后,这些帐户UID(从500+开始)现在设置为10000范围与我们的广告帐户。本地帐户可以通过脚本生成,也可以在计算机上手动生成。

我只希望两个范围分开。useradd的手册页说

-o uid ...缺省值是使用大于99且大于其他所有用户的最小ID值。

有什么办法解决还是对其进行配置?我想区分本地帐户和AD帐户。

linux  centos  uid 
丁哥
source

Answers:

2

随时注意/etc/adduser.conf 此conf文件至少在Ubuntu 14.04 LTS上存在,并覆盖login.defs

# FIRST_[GU]ID to LAST_[GU]ID inclusive is the range of UIDs of dynamically
# allocated user accounts/groups.
FIRST_UID=1000
LAST_UID=29999
Waynesweatt
source
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.