Запитання з тегом «account-restrictions»

Як повністю відключити обліковий запис? passwd -lне дозволить нікому входити в обліковий запис за допомогою пароля, але ви все одно можете увійти через приватні / відкриті ключі. Як би я повністю відключив обліковий запис? Як швидке виправлення я перейменував файл у authorized_keys_lockme. Чи є інший спосіб?

48 users  account-restrictions 

Я запускаю vsftpd як ftp-сервер на своєму Linux (rasbian), я входжу в систему як користувач root. Я хотів би все ще заблокувати використання лише / var / www, як я можу налаштувати vsftpd conf для його виконання?

41 ftp  chroot  vsftpd  account-restrictions 

Я дозволяю другові локальний акаунт на моїй машині, виключно для SCP. Чи можу я вказати оболонку його акаунта як /bin/trueабо будь-яким іншим способом обмежити рахунок, при цьому все ще дозволяючи SCP?

33 login  scp  account-restrictions 

Як я можу обмежити користувача на сервері SSH, щоб дозволити їм лише привілеї для SSH TUNNELING ? тобто вони не можуть запускати команди, навіть якщо вони входять через SSH. Моїми серверами Linux є Ubuntu 11.04 та OpenWrt.

31 linux  ssh  account-restrictions 

Як заблокувати команду, скажімо mkdirдля конкретного користувача? Щойно я створив функцію лише для читання та зберігав її у профілі користувачів ~/.bashrc /bin/mkdir() { echo "mkdir command not allow for you" } mkdir() { echo "mkdir command not allow for you" } ./mkdir() { echo "mkdir command not allow for you" …

27 linux  security  account-restrictions  restricted-shell 

Це те, що я хотів би зробити: Після створення облікового запису користувача він повинен мати змогу ssh-навчатися, але їх обліковий запис автоматично видаляється через 30 днів, якщо відлік часу не буде скинутий кореневим користувачем. Як я можу це автоматизувати? Мені доведеться обробляти близько 15 користувачів.

20 users  account-restrictions  accounts  guest-account 

Я запускаю сервер, і мені потрібно надати доступ до читання / запису до певного каталогу одному користувачеві. Я спробував таке: sudo adduser abcd sudo groupadd abcdefg chown -R .abcdefg /var/www/allowfolder chmod -R g+rw /var/www/allowfolder usermod -a -G comments abcd Вищезазначене, здається, працює, проте надає користувачеві доступ лише для читання до …

18 permissions  files  account-restrictions 

Як додати ssh користувача, який має лише права доступу до певної папки? useradd -d /var/www/xyz.com.tr/musteri -s /bin/bash -g sshd musteri Я створив користувача, який називається musteri. Я встановив його домашню папку та групу. Отже, я хочу інтегрувати musteriкористувачів у "/var/www/xyz.com.tr/musteri". Я не хочу, щоб він мав доступ до іншої папки.

17 ssh  permissions  users  account-restrictions 

Я хотів би створити користувача, який може робити лише одне: через ssh вкажіть скрипт (і аргументи командного рядка до сценарію), який знаходиться в одній конкретній папці (для цілей цього питання назвемо це /local/remote_only_scripts/foo) і виконати цей сценарій і повернути його вихід. Щоб було зрозуміло кілька прикладів того, що я не …

14 ssh  account-restrictions 

Чи можна додати користувача і обмежити його для запуску спеціальних програм? Наприклад, після входу цього користувача він може відкривати Firefox лише для використання Інтернету, і цей користувач не може запускати інші програми. Наприклад, в терміналі команди не будуть доступні, коли ви видаляєте деякі змінні середовища, наприклад $ HOME. Але чи …

14 shell  fedora  gnome  permissions  account-restrictions 

Чи є спосіб створити обліковий запис користувача в Solaris, який дозволяє користувачам виконувати лише одну команду? Ні оболонки для входу, ні іншого. Я міг би зробити це з /usr/bin/falseв /etc/passwdі просто отримати від користувача ssh <hostname> <command>, але є краще спосіб зробити це?

13 ssh  login  solaris  account-restrictions 

Якщо у користувача loginShell=/sbin/nologinє все-таки це можливо ssh user@machine [command] припускаючи, що користувач має в своєму домашньому каталозі належні ключі ssh, які можна використовувати для автентифікації? Моя мета - утримати користувача як нологіна, але все ще в змозі виконувати команди на кількох інших машинах у мережі (подібно до використання через …

13 ssh  login  account-restrictions 

Мені потрібно виконати резервне копіювання сервера на комп’ютері за допомогою Duplicity: duplicity /etc sftp://backup@my.dynamic.ip.address//home/backup Перш ніж це зробити, мені потрібно дозволити доступ без пароля, виконуючи наступні дії: $ ssh-keygen $ ssh-copy-id backup@my.dynamic.ip.address $ ssh backup@my.dynamic.ip.address Моє запитання полягає в тому, як я обмежую команду лише цією передачею SFTP у відкритому …

11 ssh  sftp  key-authentication  account-restrictions 

Glassfish сервер додатків надає сценарії для адміністрування сервера додатків , а також запускати і зупиняти їх , і я хотів би обмежити привілейований від виконання цього сценарію. Причина полягає в тому, що деякі розробники ключів забувають адмініструвати сервер як непривілейований користувач, і якщо вони перезавантажать сервер додатків як користувач root, …

10 bash  root  account-restrictions 

У нас є кілька систем Backbox 3.13, побудованих на Ubuntu 12.04. Один з моїх підлітків не розуміє поняття цієї речі під назвою «сон» і схильний вставати, щоб грати за комп’ютером. Я намагаюся обмежити цю дію. Ми намагалися Няню, яка працювала кілька днів. Тоді, хоча налаштування все ще існували, це все …

9 login  pam  account-restrictions