Цей користувач наразі недоступний, але дозволяють запускати сценарій цим користувачем

Я створив спеціального користувача в / etc / passwd за допомогою:

secure:x:2000:2000:secure:/bin:/usr/sbin/nologin

Я не хочу дозволити вхід цього користувача (через консоль, ssh, ftp, будь-яким способом).

Він призначений для запуску одного сценарію через:

sudo su secure -c '/home/someuser/secure.script'

Але це дає мені This user is currently not available.. Як налаштувати його так, щоб мати змогу запускати скрипт таким чином, але запобігати входу в систему (консоль, ssh, ftp, ...) цього користувача?

Я помітив, що під час введення /usr/sbin/nologinв командному рядку комп'ютер відповідає This account is currently not available..

Це типовий випадок використання для sudo.

Ви змішуєте, sudoщо дозволяє запускати команди як іншому користувачеві і легко налаштовується (ви можете вибірково вказати, який користувач може виконати, яку команду, як користувача), а suхто переключиться на іншого користувача, якщо ви знаєте пароль (або root). suзавжди виконує написаний оболонку /etc/passwd, навіть якщо su -cвона використовується. Через це suне сумісний із /usr/sbin/nologin.

Ви повинні використовувати

sudo -u secure /home/someuser/secure.script

Як sudoможна налаштувати, ви можете керувати тим, хто може використовувати цю команду, і якщо йому / їй потрібно ввести пароль, щоб запустити її. Вам потрібно редагувати , /etc/sudoersвикористовуючи visudoдля цього. (Будьте уважні під час редагування / etc / sudoers і завжди використовуйте візуально для цього. Синтаксис не тривіальний, і одна помилка може заблокувати вас із вашого кореневого облікового запису.)

Цей рядок у sudoers дозволяє кожному в групі somegroupвиконувати команду як secure:

%somegroup    ALL=(secure) /home/someuser/secure.script

Це дозволяє кожному в групі somegroupвиконувати команду як secureбез введення пароля:

%somegroup    ALL=(secure) NOPASSWD: /home/someuser/secure.script

Це дозволяє user1запустити команду як secureбез введення пароля:

user1    ALL=(secure) /home/someuser/secure.script

Я з'ясував, що головна проблема " /usr/sbin/nologin" в. /etc/passwd Коли я хочу виконати su в цьому випадку, він повинен мати -s /bin/bashвсередині, наприклад:su -s /bin/bash -c '/home/someuser/secure.script' secure

suвикористовується оболонка, зазначена в /etc/passwd.

Вам не потрібно використовувати suз sudo.

Тому не змішуйте suз sudo: використання sudo -u secure '/home/someuser/secure.script'.

Це може бути не на 100% відносно питання, але може допомогти тому, у кого було подібне попереджувальне повідомлення This user is currently not available

1) Зверніться до своєї хостингової компанії, чи отримали ви доступ до оболонки.

2) якщо ви використовуєте CWP7: Встановіть доступ до оболонки на ВКЛ