Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

13.4. 禁用用户专用组

要确定 IdM 没有为新用户创建默认用户私有组,请选择以下之一:
即使禁用了创建默认用户私有组,在添加新用户时 IdM 仍需要 GID。要确保添加用户成功,请参阅 第 13.4.3 节 “添加用户专用组禁用的用户”
注意
如果您要禁用因 GID 冲突而创建默认用户私有组,请考虑更改默认 UID 和 GID 分配范围。请参阅 第 14 章 唯一 UID 和 GID 编号分配

13.4.1. 创建没有用户专用组的用户

ipa user-add 命令中添加 --noprivate 选项。请注意,要使命令成功,您必须指定自定义专用组。请参阅 第 13.4.3 节 “添加用户专用组禁用的用户”

13.4.2. 针对所有用户全局禁用用户专用组

  1. 以管理员身份登录:
    $ kinit admin
  2. IdM 使用 Directory Server Managed Entries 插件来管理用户私有组。列出插件的实例:
    $ ipa-managed-entries --list
  3. 为确保 IdM 不会创建用户私有组,请禁用负责管理用户私有组的插件实例:
    $ ipa-managed-entries -e "UPG Definition" disable
    Disabling Plugin
    注意
    要在稍后重新启用 UPG Definition 实例,请使用 ipa-managed-entries -e "UPG Definition" enable 命令。
  4. 重新启动目录服务器来加载新配置。
    # systemctl restart dirsrv.target

13.4.3. 添加用户专用组禁用的用户

要确保在创建默认用户私有组时添加新用户成功,请选择以下之一:
  • 添加新用户时指定自定义的 GID。GID 不必对应于已经存在的用户组。
    例如,当从命令行添加用户时,请在 ipa user-add 命令中添加 --gid 选项。
  • 使用自动成员规则将用户添加到具有 GID 的现有组中。请参阅 第 13.6 节 “为用户和主机定义自动组成员资格”