Estou seguindo estas etapas ao configurar o usuário:
$ sudo useradd periscope -m -s /bin/false
$ sudo su -s /bin/bash periscope
$ mkdir ~/.ssh
$ # public key gets manually input here
$ cat - >> ~/.ssh/authorized_keys
$ chmod 600 ~/.ssh/authorized_keys
$ chmod go-w ~/ ~/.ssh
Agora, quando tento fazer login neste usuário, vejo o seguinte erro em /var/log/auth.log
:
Jun 13 18:50:21 ip-172-31-27-167 sshd[12811]: User periscope not allowed because account is locked
Jun 13 18:50:21 ip-172-31-27-167 sshd[12811]: input_userauth_request: invalid user periscope [preauth]
e /etc/shadow
mostram:
periscope:!:17331:0:99999:7:::
que, de acordo com o link , significa que o usuário está bloqueado por um login de senha (bom), mas pode ser autorizado a fazer login. com SSH, que é o que eu quero. O auth.log não concorda, no entanto.
A maneira como consertei isso antes é definir uma senha aleatória para esse usuário, o ssh funcionaria então. Não parece a solução certa, porém, eu não estou habilitando (ou talvez não, já que ele está desabilitado em sshd
?) Um método de login no qual não estou interessado.
Outra opção que as pessoas sugeriram foi usar sudo passwd -u periscope
, mas depois recebi o seguinte erro:
passwd: unlocking the password would result in a passwordless account.
You should set a password with usermod -p to unlock the password of this account.
A definição de uma senha para um usuário, mesmo que eu nunca pretenda usá-lo, é inevitável?
Estou tentando garantir que determinados arquivos em um sistema de arquivos montado sejam legíveis para pelo menos um usuário não-root. No entanto, no momento, até o usuário root não consegue ler esses arquivos. Aqui está a minha situação:
Aqui está a linha relevante em fstab:
%pre%(Observe que %code% usuário já é membro dos grupos %code% , %code% e %code% )
Na máquina marykate, aqui está o diretório em questão:
%pre%Na máquina de destino, é assim:
%pre%E não há usuários que possam acessar esses arquivos:
%pre%Acho que a razão pela qual os arquivos são de propriedade de um usuário diferente é porque os uids das duas máquinas não correspondem.
No entanto, estou completamente confuso porque não consigo ler esses arquivos.
Eu sou muito novo nisso e estou apenas tropeçando, então qualquer outro conselho sobre o que eu deveria fazer seria apreciado.
EDITAR Eu tenho uma solução alternativa, mas não estou feliz com isso. Nos sistemas de arquivos montados, mudei todos os arquivos relevantes para serem legíveis por todos. E agora, no sistema de arquivos básico, eu posso ler todos eles.
Eu não gosto dessa solução, pois não quero tornar esses arquivos legíveis. Eu preferiria mantê-los apenas legíveis pelo usuário / grupo, mas não sei como.