Centos Kullanıcı hesabı nologin ancak hesaba katılması mümkün

12

CentOS (CentOS 6 çalıştıran) için yeniyim. OpenSuse ile daha önce deneyimledim.

Bir kullanıcı için bir hesap oluşturmaya çalışıyorum. Hesabın ssh veya giriş ekranı üzerinden giriş için hazır olmasını istemiyorum. Ancak, hala su komutunu kullanarak kullanıcıya giriş yapabilmek istiyorum. Bu, belirli uygulamaları kısıtlı erişime sahip kullanıcı olarak çalıştırmama izin veriyor. Kullanıcı süper kullanıcı değildir, bu nedenle diğer kullanıcıların uygulamalarını etkileyemez.

Herhangi bir yardım büyük mutluluk duyacağız. Genellikle bunu Glassfish sunucusunu çalıştırmak için kullanmak istiyorum.

linux  centos 
likenoother
kaynak
Peki bunu OpenSuSE ile nasıl çözdünüz?
Nils

Yanıtlar:

16

Centos'ta, / sbin / nologin kullanarak kabuğu olmayan bir kullanıcıyla kurulum yaparsınız:

[root@localhost ~]# grep named /etc/passwd
named:x:25:25:Named:/var/named:/sbin/nologin
[root@localhost ~]#

Bu hale gelmeniz gerekiyorsa, -s parametresini kullanın ve bağımsız değişken olarak seçtiğiniz kabuğa koyun:

[root@localhost ~]# su - named -s /bin/bash
-bash-4.1$

Bash kullanırsanız, önce / etc / profile'den ayarları okuyacağını ve kullanıcı ana dizininde .bash_profile, .bash_login veya.profile yoksa varsayılan olarak bu ayarların kullanılacağını unutmayın. Tabii ki, kökte bulunan mevcut ortam ayarlarınızı kullanmak istiyorsanız, kısa çizgiyi kaldırabilirsiniz:

çıkış [

root@localhost ~]# su - named -s /bin/bash
-bash-4.1$ echo $PATH
/usr/local/bin:/bin:/usr/bin:/usr/local/sbin:/usr/sbin:/sbin
-bash-4.1$ exit
logout
[root@localhost ~]# su named -s /bin/bash
bash-4.1$ echo $PATH
/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/root/bin
bash-4.1$
Rilindo
kaynak
0

Ortak bir yol, kullanıcının kabuğunu /bin/false

unbeli
kaynak
/ Bin / false olarak ayarlamayı denedim ama centOS 6 bu seçeneğe sahip değil gibi görünüyor. Bir bin / nologin seçeneği var, ancak bu kullanıcı hesabına girmeme izin vermiyor.
deneyinsu -m username
unbeli
Kullanıcıyı / sbin / nologin olarak ayarladıysam ve -m seçeneği ile su yapmaya çalışırsam hesabın şu anda kullanılabilir olmadığını söyler. Ayrıca / bin / false kabukları dosyasına eklemeyi denedim. Bunu yaptığımda su komutu basitçe kullanıcıya geçmiyor.
Tamam, kabuklar dosyasına / bin / false eklemeyin. Kullanıcının kabuğunu / bin / false olarak ayarlayın. Su -m kullanın.
inanılmaz
Ben / etc / shells dosyasından kaldırdım ve usermod komutunu kullanarak / bin / false için kullanıcının kabuğunu ayarladım. Şimdi su -m kullanıcı adını denemeye çalışırsam bana .bashrc izinleri olmadığını söyler. Kök olarak giriş yaptım. Şimdi yaparsam: su - username bana hata vermiyor, ama yine de root olarak görüyorum. Centos'ta bu normal mi?
0

Normalde bu tür "teknik" kullanıcıların şifrelenmiş parola alanına "x" koyarım. Böylece kullanıcının olası bir şifresi olmayacaktır. Bu kullanıcının yetkili_anahtarlarında artık ortak anahtar da varsa, bu hesap oldukça güvenli olmalıdır.

Nils
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.