คำถามติดแท็ก account-restrictions

ฉันจะปิดการใช้งานบัญชีได้อย่างสมบูรณ์ได้อย่างไร passwd -lจะไม่อนุญาตให้ทุกคนเข้าสู่บัญชีโดยใช้รหัสผ่าน แต่คุณยังสามารถเข้าสู่ระบบผ่านส่วนตัว / คีย์สาธารณะ ฉันจะปิดการใช้งานบัญชีอย่างสมบูรณ์ได้อย่างไร ในฐานะที่เป็น QuickFIX authorized_keys_lockmeผมเปลี่ยนชื่อไฟล์ไปยัง มีวิธีอื่นอีกไหม?

48 users  account-restrictions 

ฉันใช้ vsftpd เป็น ftp server บน linux ของฉัน (rasbian) ฉันเข้าสู่ระบบในฐานะผู้ใช้รูท ฉันอยากจะยังคงล็อคการใช้ / var / www เท่านั้นฉันจะกำหนดค่า vsftpd conf เพื่อให้สำเร็จได้อย่างไร

41 ftp  chroot  vsftpd  account-restrictions 

ฉันอนุญาตให้บัญชีภายในเครื่องของเพื่อนของฉันสำหรับ SCP โดยเฉพาะ ฉันสามารถระบุเปลือกบัญชีของเขาเป็น/bin/trueหรือในทางอื่น จำกัด บัญชีในขณะที่ยังอนุญาต SCP อยู่หรือไม่?

33 login  scp  account-restrictions 

ฉันสามารถ จำกัด ผู้ใช้บนเซิร์ฟเวอร์ SSH เพื่อให้พวกเขาเพียงสิทธิพิเศษสำหรับSSH อุโมงค์ ? ie ดังนั้นพวกเขาไม่สามารถเรียกใช้คำสั่งแม้ว่าพวกเขาจะเข้าสู่ระบบผ่านทาง SSH เซิร์ฟเวอร์ Linux ของฉันคือ Ubuntu 11.04 และ OpenWrt

31 linux  ssh  account-restrictions 

วิธีการบล็อกคำสั่งสมมติว่าmkdirสำหรับผู้ใช้ที่เฉพาะเจาะจง สิ่งที่ฉันเพิ่งสร้างฟังก์ชั่นอ่านอย่างเดียวและเก็บไว้ในโปรไฟล์ผู้ใช้ ~/.bashrc /bin/mkdir() { echo "mkdir command not allow for you" } mkdir() { echo "mkdir command not allow for you" } ./mkdir() { echo "mkdir command not allow for you" } readonly -f /bin/mkdir readonly -f mkdir readonly -f ./mkdir ทดสอบ: rahul@ubuntu:~$ cd /bin/ rahul@ubuntu:/bin$ ./mkdir /home/rahul/ggg mkdir …

27 linux  security  account-restrictions  restricted-shell 

นี่คือสิ่งที่ฉันต้องการจะทำ: หลังจากสร้างบัญชีผู้ใช้แล้วผู้ใช้ควรสามารถssh-tunnel ได้ แต่บัญชีของพวกเขาจะถูกลบโดยอัตโนมัติหลังจาก 30 วันเว้นแต่ว่าการรีเซ็ตจะถูกรีเซ็ตโดยผู้ใช้รูท ฉันจะทำให้สิ่งนี้เป็นแบบอัตโนมัติได้อย่างไร ฉันจะต้องจัดการกับผู้ใช้ประมาณ 15 คน

20 users  account-restrictions  accounts  guest-account 

ฉันใช้เซิร์ฟเวอร์และฉันต้องให้สิทธิ์การอ่าน / เขียนในไดเรกทอรีหนึ่งแก่ผู้ใช้รายเดียว ฉันได้ลองทำสิ่งต่อไปนี้แล้ว: sudo adduser abcd sudo groupadd abcdefg chown -R .abcdefg /var/www/allowfolder chmod -R g+rw /var/www/allowfolder usermod -a -G comments abcd ข้างต้นดูเหมือนว่าจะใช้งานได้ แต่ช่วยให้ผู้ใช้สามารถเข้าถึงส่วนที่เหลือของเซิร์ฟเวอร์แบบอ่านอย่างเดียว ฉันจะตั้งค่าการอนุญาตเพื่อให้ผู้ใช้สามารถอ่านและเขียนไปยังโฟลเดอร์เฉพาะได้อย่างไร mysqlผู้ใช้ยังจะสามารถที่จะเรียกใช้โปรแกรมเช่น

18 permissions  files  account-restrictions 

จะเพิ่มผู้ใช้ ssh ที่ได้รับอนุญาตให้เข้าถึงโฟลเดอร์เฉพาะได้อย่างไร useradd -d /var/www/xyz.com.tr/musteri -s /bin/bash -g sshd musteri musteriฉันสร้างผู้ใช้ที่เรียกว่า ฉันตั้งค่าโฮมโฟลเดอร์และกลุ่ม ดังนั้นฉันต้องการรวมmusteriผู้ใช้เป็น "/var/www/xyz.com.tr/musteri" ฉันไม่ต้องการให้มันเข้าถึงโฟลเดอร์อื่น

17 ssh  permissions  users  account-restrictions 

ฉันต้องการสร้างผู้ใช้ที่สามารถทำได้เพียงสิ่งเดียวเท่านั้น: ผ่าน ssh ระบุสคริปต์ (และอาร์กิวเมนต์บรรทัดคำสั่งของสคริปต์) ที่อยู่ในโฟลเดอร์เดียว (สำหรับวัตถุประสงค์ของคำถามนี้ให้เราเรียกมัน/local/remote_only_scripts/foo) และให้สคริปต์ดำเนินการ แล้วส่งคืนเอาต์พุต เพื่อให้ชัดเจนบางตัวอย่างของสิ่งที่ฉันไม่ต้องการให้ผู้ใช้สามารถทำได้: เข้าสู่ระบบในบัญชี /bin/loginการประยุกต์ใช้เข้าสู่ระบบเป็น ไม่ใช่สคริปต์ใน/local/remote_only_scripts/fooโฟลเดอร์ดังนั้นจึงไม่ควรเรียกใช้โดยผู้ใช้ ลงชื่อเข้าใช้บัญชีจากระยะไกล ล็อกอินอีกครั้ง (นั่นคือสิ่งที่เรียกว่าโดย ssh?) ไม่ใช่สคริปต์ในโฟลเดอร์ที่เกี่ยวข้อง แสดงรายการเนื้อหาของไดเรกทอรี LS /bin/lsอยู่ใน ไม่ใช่สคริปต์ในไดเรกทอรีที่เหมาะสม แก้ไขไฟล์ในไดเรกทอรีนั้น emacs, vi, แก้ไขอื่น ๆ ส่วนใหญ่ไม่ได้เป็นสคริปต์ใน directoy นั้น ดูเนื้อหาของไฟล์ในไดเรกทอรีนั้น ดำเนินการไฟล์ในไดเรกทอรีนั้นว่าเขาไม่ได้รับอนุญาตให้ดำเนินการ โปรดทราบว่านี่เป็นตัวอย่างที่มีการดำเนินการอื่น ๆ อีกมากมายที่ฉันไม่ต้องการให้ผู้ใช้สามารถทำได้ ในการพิจารณาการกระทำให้ถามว่า "สคริปต์นี้ใช้งาน/local/remote_only_scripts/fooหรือไม่" ถ้าคำตอบคือไม่มีผู้ใช้ไม่ควรทำ หากคำตอบคือใช่ผู้ใช้ควรจะสามารถทำได้ PS: ให้ฉันอธิบายสิ่งที่ฉันหมายถึงโดย "การเพิ่มผู้ใช้" ฉันไม่ได้หมายถึงการเพิ่มผู้ใช้ไปยังระบบย่อย ssh แต่ฉันหมายถึงการเพิ่มผู้ใช้ไปยังระบบคอมพิวเตอร์ ตัวอย่างเช่นฉันมีระบบที่ใช้เดเบียนเสถียรเรียกมันตามที่อยู่ของมัน www.hg.bar.com ฉันต้องการที่จะเพิ่มผู้ใช้ (ผ่าน kuser …

14 ssh  account-restrictions 

เป็นไปได้หรือไม่ที่จะเพิ่มผู้ใช้และ จำกัด ให้เรียกใช้โปรแกรมพิเศษ? ตัวอย่างเช่นหลังจากผู้ใช้รายนี้ลงชื่อเข้าใช้เขาสามารถเปิด Firefox เพื่อใช้อินเทอร์เน็ตเท่านั้นและไม่มีโปรแกรมอื่นที่สามารถเรียกใช้โดยผู้ใช้รายนี้ ตัวอย่างเช่นในเทอร์มินัลคำสั่งจะไม่สามารถเข้าถึงได้เมื่อคุณลบตัวแปรสภาพแวดล้อมบางอย่างเช่น $ HOME แต่เป็นไปได้ไหมที่จะหลีกเลี่ยงการรันโปรแกรมในเชลล์แบบกราฟิกเช่น Gnome ถ้าใช่เป็นอย่างไร

14 shell  fedora  gnome  permissions  account-restrictions 

มีวิธีการสร้างบัญชีผู้ใช้ใน Solaris ซึ่งอนุญาตให้ผู้ใช้เรียกใช้คำสั่งเดียวเท่านั้นหรือไม่ ไม่มีล็อกอินเชลล์หรืออะไรอย่างอื่น ฉันอาจจะทำมันด้วย/usr/bin/falseใน/etc/passwdและเพิ่งได้รับให้ผู้ใช้ssh <hostname> <command>แต่มีวิธีที่ดีกว่าที่จะทำมันได้หรือไม่

13 ssh  login  solaris  account-restrictions 

หากผู้ใช้มีloginShell=/sbin/nologinมันยังคงเป็นไปได้ ssh user@machine [command] สมมติว่าผู้ใช้มีคีย์ ssh ที่เหมาะสมในโฮมไดเร็กตอรี่ที่สามารถใช้ในการรับรองความถูกต้อง? เป้าหมายของฉันคือทำให้ผู้ใช้เป็น nologin แต่ยังสามารถเรียกใช้คำสั่งบนเครื่องอื่น ๆ สองสามเครื่องบนเครือข่าย (คล้ายกับการใช้งานผ่าน 'sudo -u') และฉันสงสัยว่านี่เป็นหลักสูตรที่สมเหตุสมผลหรือไม่

13 ssh  login  account-restrictions 

ฉันต้องการสำรองข้อมูลเซิร์ฟเวอร์ไปยังคอมพิวเตอร์ของฉันโดยใช้ Duplicity: duplicity /etc sftp://backup@my.dynamic.ip.address//home/backup ก่อนที่จะสามารถทำได้ฉันต้องอนุญาตการเข้าถึงรหัสผ่านโดยทำสิ่งต่อไปนี้: $ ssh-keygen $ ssh-copy-id backup@my.dynamic.ip.address $ ssh backup@my.dynamic.ip.address คำถามของฉันคือฉันจะ จำกัด คำสั่งเฉพาะการถ่ายโอน SFTP นี้ในรหัสสาธารณะที่สร้างขึ้นได้อย่างไร command="restrict to sftp",no-port-forwarding,no-X11-forwarding,no-agent-forwarding,no-pty ssh-rsa AAAA… และเนื่องจากฉันอยู่ในที่อยู่ IP แบบไดนามิกฉันจะเอาชนะปัญหา "โฮสต์ที่ขาดหายไป" ปัญหาในแต่ละครั้งที่มีการเปลี่ยนแปลง IP ของฉันได้อย่างไร

11 ssh  sftp  key-authentication  account-restrictions 

Glassfishแอพพลิเคชันเซิร์ฟเวอร์ให้สคริปต์เพื่อดูแลเซิร์ฟเวอร์แอพลิเคชันและยังเริ่มต้นและหยุดพวกเขาและฉันต้องการที่จะ จำกัด การใช้รากจากการทำงานสคริปต์นี้ เหตุผลก็คือผู้พัฒนาคีย์บางคนลืมจัดการเซิร์ฟเวอร์ในฐานะผู้ใช้ที่ไม่ได้รับสิทธิพิเศษและหากพวกเขารีสตาร์ทเซิร์ฟเวอร์แอปพลิเคชันในฐานะผู้ใช้รูทดังนั้นแอปพลิเคชันเซิร์ฟเวอร์จะต้องดำเนินการโดยผู้ใช้รูท มันไม่ใช่ตัวเลือกในการหลีกเลี่ยงการให้สิทธิ์การเข้าถึงรูทและนักพัฒนาซอฟต์แวร์ลืมเพราะพวกเขาคุ้นเคยกับการทำเช่นนี้ในเครื่องของพวกเขา ฉันต้องการให้asadminสคริปต์เปลี่ยนให้ทำงานในฐานะผู้ใช้ที่ไม่มีสิทธิพิเศษหรือเลือกแสดงข้อความแสดงข้อผิดพลาดทุกครั้งที่สคริปต์ทำงานโดยรูท ใช้ Bash shell [*]: ฉันพยายามแก้ไขสิทธิ์ในไฟล์ แต่ถึงแม้ว่าฉันจะติดตามไฟล์จำนวนมากที่รูทเป็นเจ้าของและ chmod พวกเขาแอปพลิเคชันพบข้อผิดพลาดแปลก ๆ และฉันต้องทำงานเป็นรูทอีกครั้ง

10 bash  root  account-restrictions 

เรามีระบบ Backbox 3.13 หลายตัวที่สร้างบน Ubuntu 12.04 หนึ่งในวัยรุ่นของฉันไม่เข้าใจแนวคิดของสิ่งนี้เรียกว่า "หลับ" และมีแนวโน้มที่จะลุกขึ้นเล่นบนคอมพิวเตอร์ ฉันพยายาม จำกัด การกระทำนั้น เราลองพี่เลี้ยงซึ่งใช้งานได้สองสามวัน จากนั้นแม้ว่าการตั้งค่าจะยังคงอยู่ในสถานที่ แต่ก็ยังช่วยให้วัยรุ่นดังกล่าวสามารถเข้าถึงบัญชีผู้ใช้และอินเทอร์เน็ตของเธอได้ /etc/security/time.confหลังจากการวิจัยบางอย่างผมตัดสินใจที่จะลองปรับเปลี่ยน เห็นได้ชัดว่าฉันไม่ได้ทำอย่างถูกต้องเพราะไม่ว่าคำสั่งใดที่ฉันป้อนลงในไฟล์เรายังสามารถเข้าสู่บัญชีผู้ใช้ของเธอได้ เราไม่ต้องการให้เธอเข้าถึงได้ตั้งแต่ 21.00 น. ถึง 18.00 น. เรายังคงต้องการให้ฉันเข้าถึงคอมพิวเตอร์ได้ตลอดเวลา นี่คือไวยากรณ์หลายอย่างที่ฉันได้ลอง: 1. login;*;username;A12100-0600 2. login;*;username;!A12100-0600 3. login;*;username;!A12100-0600 login;*;my username;A10000-2400 4. login;*;!username;A12100-0600 ฉันจะบ้าไปที่นี่โดยพยายามหาวิธีทำสิ่งนี้ ฉันแน่ใจว่ามันเป็นเรื่องง่ายที่ฉันพลาดหรือกำลังเข้ามาอย่างไม่ถูกต้อง ความช่วยเหลือใด ๆ ที่จะได้รับการชื่นชม

9 login  pam  account-restrictions