Restringir um usuário para que ele não tenha permissão para fazer nada

0

Estou tentando criar um usuário cujo único objetivo é autenticar e receber trabalhos e arquivos de uma impressora virtual (CUPS) em seu diretório pessoal. O usuário não deve poder fazer nada. Melhor ainda se não puder fazer o login através do SSH. Existe uma maneira de fazer isso além de prender o usuário?

    
por prgrm 21.07.2016 / 15:25

1 resposta

3

Ao criar o usuário com useradd use a opção -s

-s, --shell SHELL
  The name of the user's login shell. The default is to leave this field blank, 
  which causes the system to select the default login shell specified by the SHELL variable 
  in /etc/default/useradd, or an empty string by default. 

Atribua o valor /sbin/nologin . Isso impedirá que o usuário possa fazer o login (se você tentar fazer o login com nome de usuário / senha, receberá uma mensagem dizendo que o usuário não está disponível, isso inclui o SSH).

sudo -u ainda funciona para a conta (supondo que você tenha essa permissão), então você ainda pode executar tarefas como eles se você for root, ou o root permite que você faça isso.

    
por 21.07.2016 / 15:33