0

我想允许用户在服务器上 su ,但不允许 ssh 到它。我使用了 access_provider = ldap、ldap_access_order = filter,并且过滤器检查用户的 LDAP 对象中的主机条目。这适用于 ssh 访问控制。但是,显然 su 也对此进行了查询,然后拒绝访问。拆分这种行为的好方法是什么?

4

0 回答 0