Нологін облікового запису Centos користувача, але можливо його врахувати

Я новачок у CentOS (під керуванням CentOS 6). Я мав попередній досвід роботи з OpenSuse.

Я намагаюся налаштувати обліковий запис для користувача. Я не хочу, щоб обліковий запис був доступний для входу через ssh або через екран входу. Але я все ще хочу мати можливість увійти до користувача за допомогою команди su. Це дозволяє мені запускати певні програми як користувач з обмеженим доступом. Користувач не супер користувач, тому він не може впливати на додатки інших користувачів.

Будь-яка допомога буде дуже вдячна. Я, як правило, хочу використовувати це для запуску сервера Glassfish і т.д.

linux centos

— подібний інший
джерело

То як ви вирішили це з OpenSuSE?

— Нільс

Відповіді:

У центсі ви можете налаштувати з користувачем без оболонки за допомогою / sbin / nologin:

[root@localhost ~]# grep named /etc/passwd
named:x:25:25:Named:/var/named:/sbin/nologin
[root@localhost ~]#

Якщо вам це потрібно, скористайтеся параметром -s і поставте в якості аргументу оболонку на ваш вибір, наприклад:

[root@localhost ~]# su - named -s /bin/bash
-bash-4.1$

Зауважте, що якщо ви використовуєте bash, він спочатку зчитує параметри з / etc / profile та буде встановлений за замовчуванням, якщо у домашньому каталозі користувача немає .bash_profile, .bash_login або.profile. Звичайно, якщо ви хочете використовувати наявні налаштування середовища, що існують в root, ви можете просто видалити тире:

вихід [

root@localhost ~]# su - named -s /bin/bash
-bash-4.1$ echo $PATH
/usr/local/bin:/bin:/usr/bin:/usr/local/sbin:/usr/sbin:/sbin
-bash-4.1$ exit
logout
[root@localhost ~]# su named -s /bin/bash
bash-4.1$ echo $PATH
/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/root/bin
bash-4.1$

— Ріліндо
джерело

Один поширений спосіб - встановити оболонку користувача на /bin/false

— unbeli
джерело

Я спробував встановити його на / bin / false, але, схоже, у centOS 6 немає такої опції. У неї є опція bin / nologin, але це не дозволяє мені вносити рахунок до облікового запису користувача.

спробуйsu -m username

— unbeli

Якщо я встановив користувача на / sbin / nologin, і я спробую встановити функцію -m, він мені каже, що акаунт наразі недоступний. Я також спробував додати / bin / false до файлу оболонок. Коли я це роблю, команда su просто не переходить на користувача.

ОК, НЕ додайте / bin / false у файл оболонок. Встановіть оболонку користувача на / bin / false. Використовуйте su -m.

— unbeli

Я видалив його з файлу / etc / shells і встановив оболонку користувача на / bin / false за допомогою команди usermod. Якщо я зараз спробую ввести su -m ім'я користувача, це мені скаже, що у мене немає дозволу на .bashrc. Я зареєстрований як root. Якщо я зараз: su - ім’я користувача, це не дає мені помилок, але я все ще бачу як root. Це нормально в Centos?

Я зазвичай ставлю «x» у поле зашифрованого пароля таких «технічних» користувачів. Тож у користувача не буде можливого пароля. Якщо зараз у відкритих_вітках цього користувача є відкритий ключ, цей обліковий запис повинен бути досить безпечним.

— Нільс
джерело