«account-restrictions» etiketlenmiş sorular

Bir hesabı nasıl tamamen devre dışı bırakırım? passwd -lkimsenin bir şifre kullanarak bir hesaba giriş yapmasına izin vermeyecek, ancak yine de özel / genel anahtarlar üzerinden giriş yapabilirsiniz. Hesabı tamamen nasıl devre dışı bırakabilirim? Hızlı düzeltme olarak dosyayı yeniden adlandırdım authorized_keys_lockme. Başka bir yolu var mı?

48 users  account-restrictions 

Linux'umda ftp sunucusu olarak vsftpd kullanıyorum (rasbian), makineye root kullanıcısı olarak giriş yapıyorum. Ben sadece / var / www kullanarak hala kilitli olmak istiyorum, vsftpd conf bunu nasıl yapılandırabilirim?

41 ftp  chroot  vsftpd  account-restrictions 

Bir arkadaşıma makinemde yerel bir hesaba izin veriyorum, sadece SCP için. Hesabının kabuğunu /bin/true, SCP'ye izin verirken hesabı sınırlandırabilir veya başka bir şekilde hesabı sınırlandırabilir miyim?

33 login  scp  account-restrictions 

SSH sunucusundaki bir kullanıcıyı yalnızca SSH TUNNELING ayrıcalıklarına izin vermesini nasıl kısıtlayabilirim ? Yani, SSH ile giriş yapmış olsalar bile komutları çalıştıramazlar. Linux sunucularım Ubuntu 11.04 ve OpenWrt.

31 linux  ssh  account-restrictions 

Komut nasıl engellenir, mkdirbelirli kullanıcı için diyelim ? Ne yaptım sadece salt okunur fonksiyonu ve kullanıcılar profilinde saklamak ~/.bashrc /bin/mkdir() { echo "mkdir command not allow for you" } mkdir() { echo "mkdir command not allow for you" } ./mkdir() { echo "mkdir command not allow for you" } readonly …

27 linux  security  account-restrictions  restricted-shell 

Bunu yapabilmek istiyorum: Bir kullanıcının hesabı oluşturulduktan sonra, sshtünelleme yapabilmelidir , ancak geri sayım kök kullanıcı tarafından sıfırlanmadıkça hesapları 30 gün sonra otomatik olarak kaldırılır. Bunu nasıl otomatikleştirebilirim? Yaklaşık 15 kullanıcıyla başa çıkmak zorunda kalacağım.

20 users  account-restrictions  accounts  guest-account 

Bir sunucu çalıştırıyorum ve tek bir kullanıcıya belirli bir dizine okuma / yazma erişimi vermeliyim. Aşağıdakileri denedim: sudo adduser abcd sudo groupadd abcdefg chown -R .abcdefg /var/www/allowfolder chmod -R g+rw /var/www/allowfolder usermod -a -G comments abcd Yukarıdaki gibi çalışıyor, ancak kullanıcıya sunucunun geri kalanına salt okunur erişim sağlar. Kullanıcının yalnızca …

18 permissions  files  account-restrictions 

Yalnızca belirli bir klasöre erişim izni olan bir ssh kullanıcısı nasıl eklenir? useradd -d /var/www/xyz.com.tr/musteri -s /bin/bash -g sshd musteri Adlı bir kullanıcı oluşturdum musteri. Ana klasörünü ve grubunu ayarladım. Bu yüzden musterikullanıcıları "/var/www/xyz.com.tr/musteri" ile entegre etmek istiyorum . Başka bir klasöre erişmesini istemiyorum.

17 ssh  permissions  users  account-restrictions 

Ben sadece bir şey yapabilen bir kullanıcı oluşturmak istiyorum: ssh aracılığıyla belirli bir klasörde (bu sorunun amaçları için bizi arayalım /local/remote_only_scripts/foo) bulunan bir komut dosyası (ve komut dosyasına komut satırı bağımsız değişkenleri) belirtin ve bu komut dosyasını yürütmek ve çıktısını döndür. Bazı örnekler verebilmek için kullanıcının yapmasını istemiyorum: Hesaba yerel …

14 ssh  account-restrictions 

Bir kullanıcı eklemek ve onu özel programlar çalıştırmakla sınırlamak mümkün mü? Örneğin, bu kullanıcı oturum açtıktan sonra, yalnızca İnternet'i kullanmak için Firefox'u açabilir ve bu kullanıcı tarafından başka hiçbir program çalıştırılamaz. Örneğin bir terminalde, $ HOME gibi bazı ortam değişkenlerini sildiğinizde komutlara erişilemez. Ancak programları Gnome gibi bir grafik kabuğunda …

14 shell  fedora  gnome  permissions  account-restrictions 

Solaris'te kullanıcıların yalnızca bir komut çalıştırmasına izin veren bir kullanıcı hesabı oluşturmanın bir yolu var mı? Giriş kabuğu veya başka bir şey yok. Ben muhtemelen bunu yapabilirdi /usr/bin/falseiçinde /etc/passwdve sadece kullanıcı olsun ssh <hostname> <command>, ama bunu yapmak için güzel bir yol var?

13 ssh  login  solaris  account-restrictions 

Bir kullanıcının sahip loginShell=/sbin/nologinolması hala mümkün ssh user@machine [command] kullanıcının giriş dizininde kimlik doğrulaması için kullanılabilecek uygun ssh anahtarları olduğunu varsayarsak? Amacım kullanıcıyı nologin olarak tutmak, ancak yine de ağdaki diğer birkaç makinede ('sudo -u' aracılığıyla kullanımına benzer) komutları yürütebilmek ve bunun makul bir kurs olup olmadığını merak ediyorum.

13 ssh  login  account-restrictions 

Duplicity kullanarak bir sunucunun bilgisayarıma yedekleme gerçekleştirmek gerekir: duplicity /etc sftp://backup@my.dynamic.ip.address//home/backup Bu yapılmadan önce, aşağıdakileri yaparak şifresiz erişime izin vermeliyim: $ ssh-keygen $ ssh-copy-id backup@my.dynamic.ip.address $ ssh backup@my.dynamic.ip.address Sorum şu: Komutu, üretilen ortak anahtardaki bu SFTP aktarımıyla nasıl kısıtlayabilirim? command="restrict to sftp",no-port-forwarding,no-X11-forwarding,no-agent-forwarding,no-pty ssh-rsa AAAA… Dinamik bir IP adresinde olduğum için, …

11 ssh  sftp  key-authentication  account-restrictions 

GlassFish uygulama sunucusu yönetmek ve aynı zamanda başlatmak ve onları durdurmak ve bu senaryoyu çalışmasını kök kullanıcıyı kısıtlamak istiyorum için komut dosyalarını içerir. Bunun nedeni, bazı önemli geliştiricilerin sunucuyu ayrıcalıksız kullanıcı olarak yönetmeyi unutmaları ve uygulama sunucusunu kök kullanıcı olarak yeniden başlatmaları durumunda uygulama sunucusunun kök kullanıcı tarafından çalıştırılması gerekir …

10 bash  root  account-restrictions 

Ubuntu 12.04 üzerine kurulu birkaç Backbox 3.13 sistemimiz var. Gençlerimden biri "uyku" adı verilen bu kavramın kavramını anlamıyor ve bilgisayarda oynamaya başlıyor. Bu eylemi sınırlamaya çalışıyorum. Birkaç gün çalıştı dadı denedik. Ardından, ayarlar hala yerinde olmasına rağmen, söz konusu gencin kullanıcı hesabına ve İnternetine erişmesine izin veriyordu. Biraz araştırma yaptıktan …

9 login  pam  account-restrictions