Centos nologin conta de usuário, mas possível su em conta

Navegue suas respostas
11

Sou novo no CentOS (rodando o CentOS 6). Eu tenho experiência anterior com o OpenSuse.

Estou tentando configurar uma conta para um usuário. Eu não quero que a conta esteja disponível para login via ssh ou através da tela de login. Mas, eu ainda quero ser capaz de logar no usuário usando o comando su. Isso me permite executar certos aplicativos como o usuário com acesso restrito. O usuário não é um superusuário, por isso não pode afetar aplicativos de outros usuários.

Qualquer ajuda seria muito apreciada. Eu geralmente quero usar isso para executar o servidor Glassfish etc.

    
por likenoother 03.12.2011 / 14:04

3 respostas

14

No centos, você configuraria com um usuário sem shell usando / sbin / nologin: 

[root@localhost ~]# grep named /etc/passwd
named:x:25:25:Named:/var/named:/sbin/nologin
[root@localhost ~]#

Se você precisar se tornar isso, use o parâmetro -s e coloque como argumento o shell de sua escolha, assim: 

[root@localhost ~]# su - named -s /bin/bash
-bash-4.1$

Observe que, se você usar o bash, ele lerá as configurações de / etc / profile primeiro e padronizará essas configurações se não houver .bash_profile, .bash_login ou.profile no diretório inicial do usuário. É claro que, se você quiser usar suas configurações de ambiente existentes na raiz, basta remover o traço:

sair [

root@localhost ~]# su - named -s /bin/bash
-bash-4.1$ echo $PATH
/usr/local/bin:/bin:/usr/bin:/usr/local/sbin:/usr/sbin:/sbin
-bash-4.1$ exit
logout
[root@localhost ~]# su named -s /bin/bash
bash-4.1$ echo $PATH
/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/root/bin
bash-4.1$
    
por 03.12.2011 / 19:40
0

Uma forma comum é definir o shell do usuário como /bin/false

    
por 03.12.2011 / 14:08
0

Eu normalmente coloco um "x" no campo de senha criptografada de tais usuários "técnicos". Portanto, o usuário não terá nenhuma senha possível. Se também houver agora a chave pública nas authorized_keys desse usuário, essa conta deve ser bastante segura.

    
por 03.12.2011 / 22:05

Tags

Como eu peço ao apt-get para pular todas as etapas de configuração pós-instalação? Onde é o local correto para definir net.netfilter.nf_conntrack_buckets?