Centos उपयोगकर्ता खाता nologin लेकिन खाते में मुकदमा करने के लिए संभव है

12

मैं CentOS के लिए नया हूँ (CentOS 6 चल रहा है)। मुझे OpenSuse के साथ पिछला अनुभव है।

मैं एक उपयोगकर्ता के लिए एक खाता सेटअप करने की कोशिश कर रहा हूँ। मैं नहीं चाहता कि खाता ssh के माध्यम से या लॉगिन स्क्रीन के माध्यम से लॉगिन के लिए उपलब्ध हो। लेकिन, मैं अभी भी su कमांड का उपयोग करके उपयोगकर्ता में लॉग इन करने में सक्षम होना चाहता हूं। यह मुझे कुछ अनुप्रयोगों को प्रतिबंधित पहुंच वाले उपयोगकर्ता के रूप में चलाने की अनुमति देता है। उपयोगकर्ता एक सुपर उपयोगकर्ता नहीं है, इसलिए यह अन्य उपयोगकर्ताओं के अनुप्रयोगों को प्रभावित नहीं कर सकता है।

किसी भी तरह की सहायता का स्वागत किया जाएगा। मैं आमतौर पर ग्लासफिश सर्वर आदि को चलाने के लिए इसका उपयोग करना चाहता हूं।

linux  centos 
कोई अन्य की तरह
स्रोत
तो आपने इसे OpenSuSE के साथ कैसे हल किया?
नेल्स

जवाबों:

15

सेंटो पर, आप किसी ऐसे उपयोगकर्ता के साथ सेटअप करेंगे जिसके पास / sbin / nologin का उपयोग करके कोई शेल नहीं है:

[root@localhost ~]# grep named /etc/passwd
named:x:25:25:Named:/var/named:/sbin/nologin
[root@localhost ~]#

यदि आपको ऐसा बनने की आवश्यकता है, -s पैरामीटर का उपयोग करें और तर्क को अपनी पसंद के शेल के रूप में रखें, जैसे:

[root@localhost ~]# su - named -s /bin/bash
-bash-4.1$

ध्यान दें कि यदि आप बैश का उपयोग करते हैं, तो यह पहले / / / प्रोफाइल से सेटिंग्स को पढ़ेगा और उन सेटिंग्स को डिफ़ॉल्ट करेगा यदि उपयोगकर्ता होम निर्देशिका में कोई मौजूदा .bash_profile, .bash_login या.profile नहीं है। बेशक, यदि आप अपने मौजूदा पर्यावरण सेटिंग्स का उपयोग करना चाहते हैं जो रूट में मौजूद हैं, तो आप केवल डैश हटा सकते हैं:

बाहर जाएं [

root@localhost ~]# su - named -s /bin/bash
-bash-4.1$ echo $PATH
/usr/local/bin:/bin:/usr/bin:/usr/local/sbin:/usr/sbin:/sbin
-bash-4.1$ exit
logout
[root@localhost ~]# su named -s /bin/bash
bash-4.1$ echo $PATH
/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/root/bin
bash-4.1$
Rilindo
स्रोत
0

उपयोगकर्ता के शेल को सेट करने का एक सामान्य तरीका है /bin/false

unbeli
स्रोत
मैंने इसे / बिन / झूठे पर सेट करने की कोशिश की है, लेकिन ऐसा लगता है कि सेंटओएस 6 में यह विकल्प नहीं है। इसमें एक बिन / नॉलिन विकल्प है, लेकिन यह मुझे उपयोगकर्ता खाते में मुकदमा करने की अनुमति नहीं देता है।
कोशिशsu -m username
अनबेली
यदि मैं उपयोगकर्ता को / sbin / nologin पर सेट करता हूं और मैं -m विकल्प के साथ मुकदमा करने का प्रयास करता हूं तो यह बताता है कि खाता अभी उपलब्ध नहीं है। मैंने गोले फ़ाइल में / बिन / झूठ जोड़ने की भी कोशिश की है। जब मैं ऐसा करता हूं तो su कमांड केवल उपयोगकर्ता पर स्विच नहीं करता है।
ठीक है, गोले फ़ाइल में / बिन / झूठ न जोड़ें। उपयोगकर्ता के शेल को / bin / false पर सेट करें। Su -m का प्रयोग करें।
अनबेली
मैंने इसे / etc / गोले फ़ाइल से निकाल दिया है और उपयोगकर्ता के शेल को / bin / false पर सेट करके usermod कमांड का उपयोग किया है। अगर मैं अब su -m यूजरनेम की कोशिश करता हूं तो यह बताता है कि मेरे पास .bashrc की अनुमति नहीं है। मैं रूट के रूप में लॉग इन हूं। अगर मैं अब कर रहा हूँ: su - उपयोगकर्ता नाम तो मुझे कोई त्रुटि नहीं देता है, लेकिन मुझे अभी भी रूट के रूप में देखा जा रहा है। क्या यह सेंटोस में सामान्य है?
0

मैं आम तौर पर ऐसे "तकनीकी" उपयोगकर्ताओं के एन्क्रिप्टेड पासवर्ड क्षेत्र में "x" डालता हूं। तो उपयोगकर्ता के पास कोई संभावित पासवर्ड नहीं होगा। यदि उस उपयोगकर्ता के अधिकृत_की में भी अब सार्वजनिक कुंजी है, तो वह खाता बहुत सुरक्षित होना चाहिए।

निल्स
स्रोत
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.