Centos บัญชีผู้ใช้ nologin แต่เป็นไปได้ที่จะเข้าบัญชี

ฉันใหม่กับ CentOS (ใช้งาน CentOS 6) ฉันเคยมีประสบการณ์กับ OpenSuse มาก่อน

ฉันกำลังพยายามตั้งค่าบัญชีสำหรับผู้ใช้ ฉันไม่ต้องการให้บัญชีสามารถเข้าสู่ระบบผ่านทาง ssh หรือผ่านหน้าจอเข้าสู่ระบบ แต่ฉันยังต้องการที่จะเข้าสู่ระบบของผู้ใช้โดยใช้คำสั่ง su สิ่งนี้ทำให้ฉันสามารถเรียกใช้แอปพลิเคชันบางอย่างในฐานะผู้ใช้ที่มีการ จำกัด การเข้าถึง ผู้ใช้ไม่ใช่ผู้ใช้ขั้นสูงดังนั้นจึงไม่สามารถมีผลกับแอปพลิเคชันของผู้ใช้รายอื่น

ความช่วยเหลือใด ๆ ที่จะได้รับการชื่นชมอย่างมาก. โดยทั่วไปฉันต้องการใช้สิ่งนี้เพื่อเรียกใช้เซิร์ฟเวอร์ Glassfish เป็นต้น

บน centos คุณจะต้องตั้งค่าโดยผู้ใช้ที่ไม่มีเชลล์โดยใช้ / sbin / nologin:

[root@localhost ~]# grep named /etc/passwd
named:x:25:25:Named:/var/named:/sbin/nologin
[root@localhost ~]# 

หากคุณต้องการที่จะกลายเป็นว่าใช้พารามิเตอร์ -s และใส่อาร์กิวเมนต์เป็นเปลือกที่คุณเลือกเช่น:

[root@localhost ~]# su - named -s /bin/bash
-bash-4.1$ 

โปรดทราบว่าถ้าคุณใช้ bash มันจะอ่านการตั้งค่าจาก / etc / profile ก่อนและจะเริ่มต้นการตั้งค่าเหล่านั้นหากไม่มี. bash_profile ที่มีอยู่, .bash_login หรือ.profileในโฮมไดเรกทอรีผู้ใช้ แน่นอนถ้าคุณต้องการใช้การตั้งค่าสภาพแวดล้อมที่มีอยู่ในรูทคุณสามารถลบเส้นประออกได้:

ทางออก [

root@localhost ~]# su - named -s /bin/bash
-bash-4.1$ echo $PATH
/usr/local/bin:/bin:/usr/bin:/usr/local/sbin:/usr/sbin:/sbin
-bash-4.1$ exit
logout
[root@localhost ~]# su named -s /bin/bash
bash-4.1$ echo $PATH
/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/root/bin
bash-4.1$ 

วิธีหนึ่งที่พบบ่อยคือการตั้งค่าเชลล์ของผู้ใช้เป็น /bin/false

ปกติแล้วฉันจะใส่ "x" ลงในช่องรหัสผ่านที่เข้ารหัสของผู้ใช้ "ทางเทคนิค" ดังกล่าว ดังนั้นผู้ใช้จะไม่มีรหัสผ่านที่เป็นไปได้ หากในขณะนี้มีรหัสสาธารณะใน authorized_keys ของผู้ใช้นั้นบัญชีนั้นควรจะค่อนข้างปลอดภัย