Restringir um usuário para que ele não tenha permissão para fazer nada

Question

Restringir um usuário para que ele não tenha permissão para fazer nada

#1 resposta do (3 votos)

0

Estou tentando criar um usuário cujo único objetivo é autenticar e receber trabalhos e arquivos de uma impressora virtual (CUPS) em seu diretório pessoal. O usuário não deve poder fazer nada. Melhor ainda se não puder fazer o login através do SSH. Existe uma maneira de fazer isso além de prender o usuário?

centos cups not-root-user

por prgrm 21.07.2016 / 15:25

1 resposta

Tags centos cups not-root-user

“Imprimir” arquivo de texto para imagens com layout a partir da linha de comando O que a permissão de grupo está faltando nos novos diretórios?

score 3 · Accepted Answer

Ao criar o usuário com useradd use a opção -s

-s, --shell SHELL
  The name of the user's login shell. The default is to leave this field blank, 
  which causes the system to select the default login shell specified by the SHELL variable 
  in /etc/default/useradd, or an empty string by default.

Atribua o valor /sbin/nologin . Isso impedirá que o usuário possa fazer o login (se você tentar fazer o login com nome de usuário / senha, receberá uma mensagem dizendo que o usuário não está disponível, isso inclui o SSH).

sudo -u ainda funciona para a conta (supondo que você tenha essa permissão), então você ainda pode executar tarefas como eles se você for root, ou o root permite que você faça isso.