我在/ etc / passwd中使用以下方法创建了特殊用户:
secure:x:2000:2000:secure:/bin:/usr/sbin/nologin
我不想允许该用户登录(通过控制台,ssh,ftp,以任何方式)。
他仅用于通过以下方式运行一个脚本:
sudo su secure -c '/home/someuser/secure.script'
但这给了我This user is currently not available.。如何设置它以便能够以这种方式运行脚本,但阻止该用户登录系统(控制台,ssh,ftp等)?
我注意到,当我/usr/sbin/nologin在命令行上键入时,计算机将以响应This account is currently not available.。
Answers:
这是的典型用例sudo。
您正在混用sudo,这允许以其他用户身份运行命令,并且高度可配置(您可以选择指定哪个用户可以以哪个用户身份运行哪个命令),su如果知道密码(或是root 用户),则可以切换到另一个用户。即使使用,也su始终运行用编写的shell 。因此不兼容。/etc/passwdsu -csu/usr/sbin/nologin
你应该用
sudo -u secure /home/someuser/secure.script
作为sudo可配置的,您可以控制谁可以使用此命令,以及他/她是否需要输入密码才能运行它。您需要/etc/sudoers使用进行编辑visudo。(在编辑/ etc / sudoers时要小心,并始终使用visudo来执行。语法并非易事,一个错误可能会使您无法使用根帐户。)
sudoers中的这一行允许组中的任何人somegroup以以下方式运行命令secure:
%somegroup ALL=(secure) /home/someuser/secure.script
这允许组中的任何人都无需输入密码somegroup即可运行命令secure:
%somegroup ALL=(secure) NOPASSWD: /home/someuser/secure.script
这允许user1在secure不输入密码的情况下运行命令:
user1 ALL=(secure) /home/someuser/secure.script
我发现的主要问题是“ /usr/sbin/nologin”在/etc/passwd
当我想在这种情况下使用su命令,它必须有-s /bin/bash内,因此,例如:su -s /bin/bash -c '/home/someuser/secure.script' secure
su默认情况下使用写在/ etc / passwd中的shell。使用su是从另一个用户作为用户登录的一种方式。nologin打印消息“此用户当前不可用。” 然后退出。sudo不使用外壳执行命令,因此使用sudowith su也可以。有关更多信息,请参见我的答案sudo。
su正在使用中指定的外壳/etc/passwd。
你并不需要使用su同sudo。
因此,请勿su与sudo:混合使用sudo -u secure '/home/someuser/secure.script'。
这可能与问题并非100%相关,但可能会帮助具有类似警告消息的人 This user is currently not available
1)请与您的托管公司联系,以确保您已获得外壳访问权限。
2)如果您正在使用CWP7:将Shell访问权限设置为ON
su,sudo以及各种其他的事情。2)问题中没有迹象表明相关安装位于任何形式的Web控制面板后面。
sudo su,看到unix.stackexchange.com/questions/218169/...