यदि कोई उपयोगकर्ता है तो loginShell=/sbin/nologin
क्या यह अभी भी संभव है
ssh user@machine [command]
यह मानते हुए कि उपयोगकर्ता के पास अपने होम डायरेक्टरी में उचित ssh कीज़ हैं जिन्हें प्रमाणित करने के लिए उपयोग किया जा सकता है?
मेरा लक्ष्य उपयोगकर्ता को एक नोगलिन के रूप में रखना है, लेकिन फिर भी नेटवर्क पर कुछ अन्य मशीनों पर कमांड निष्पादित करने में सक्षम है ('सुडो -यू' के माध्यम से इसके उपयोग के समान), और मुझे आश्चर्य है कि क्या यह एक उचित पाठ्यक्रम है।
/sbin/nologin
शेल के रूप में कॉन्फ़िगर करने के उद्देश्य को पराजित करता है । यदि आपकी चिंता खाते की सुरक्षा की है तो पासवर्ड ऑर्ट को अक्षम करना और ssh कीज़ का उपयोग करना पर्याप्त है।
/sbin/nologin
तो उपयोगकर्ता मशीन पर कमांडों को लॉगिन या निष्पादित करने में सक्षम नहीं होगा। cronjobs को उपयोगकर्ता के रूप में चलाया जा सकता है और sftp
इसे सत्र खोलने के लिए कॉन्फ़िगर किया जा सकता है, लेकिन ssh के माध्यम से एक शेल खोलने से ऐसा नहीं होगा
command
चलाया जाता है बजाय लॉगिन खोल के।