Questions tagged «account-restrictions»

6
如何完全禁用帐户?
如何完全禁用帐户?passwd -l不会允许任何人使用密码登录帐户,但是您仍然可以通过私钥/公钥登录。我将如何完全禁用该帐户?作为快速修复,我将文件重命名为authorized_keys_lockme。还有另一种方法吗?




5
在Linux中阻止特定用户的特定命令
如何阻止命令,让mkdir特定用户说呢? 我刚刚创建的只读功能并将其存储在用户个人资料中 ~/.bashrc /bin/mkdir() { echo "mkdir command not allow for you" } mkdir() { echo "mkdir command not allow for you" } ./mkdir() { echo "mkdir command not allow for you" } readonly -f /bin/mkdir readonly -f mkdir readonly -f ./mkdir 测试: rahul@ubuntu:~$ cd /bin/ rahul@ubuntu:/bin$ ./mkdir /home/rahul/ggg mkdir …


2
授予用户对一个目录的读/写访问权限
我正在运行服务器,并且需要将单个目录的读写权限授予单个用户。我尝试了以下方法: sudo adduser abcd sudo groupadd abcdefg chown -R .abcdefg /var/www/allowfolder chmod -R g+rw /var/www/allowfolder usermod -a -G comments abcd 上面的方法似乎有效,但是它为用户提供了对服务器其余部分的只读访问权限。 如何设置权限,以便用户只能读写特定文件夹?用户还应该能够运行类似的程序mysql。


3
添加只能远程执行脚本的用户
我想创建一个只能做一件事的用户:通过ssh指定一个脚本(和脚本的命令行参数),该脚本驻留在一个特定的文件夹中(出于这个问题的目的,让我们称它为/local/remote_only_scripts/foo)并执行该脚本并返回它的输出。 为了清楚起见,我不希望用户能够执行以下操作: 在本地登录到该帐户。登录应用程序是/bin/login。它不是/local/remote_only_scripts/foo文件夹中的脚本,因此不应由用户调用。 远程登录帐户。再次登录(是ssh调用的内容?)不是相关文件夹中的脚本。 列出目录的内容。ls在/bin/ls。它不是相应目录中的脚本。 编辑该目录中的文件。emacs,vi,gedit大多数其他编辑器都不是该目录中的脚本。 查看该目录中文件的内容。 在该目录中执行他没有执行权限的文件。 请注意,这些是示例,还有许多其他我不希望用户执行的操作。在考虑一个动作时,问“这是由脚本来完成的/local/remote_only_scripts/foo吗?” 如果答案是否定的,则用户将无法执行此操作。如果答案是肯定的,那么用户应该能够做到。 PS:让我澄清一下“添加用户”的含义。我并不是说要向某个ssh子系统添加用户。我的意思是将用户添加到计算机系统。因此,例如,我有一个运行debian稳定版的系统,通过它的地址www.hg.bar.com对其进行调用。我想添加一个用户(通过kuser,users-admin或useradd或类似方式)给他打电话hg_guest。hg_guest无法本地登录或执行上面列表中的任何操作。hg_guest所能做的就是“远程”执行脚本。我说他应该可以通过ssh进行操作,但是现在考虑一下,也许允许他使用ssh可能允许他在本地登录,因此可能需要其他机制。

1
我可以限制用户使用特殊程序吗?
是否可以添加用户并限制其运行特殊程序? 例如,该用户登录后,他只能打开Firefox才能使用Internet,并且该用户无法运行其他程序。 例如,在终端中,删除$ HOME之类的环境变量时将无法访问命令。 但是是否可以避免在图形外壳程序(例如Gnome)中运行程序?如果是,怎么办?

3
创建仅执行一个命令的UNIX帐户
有没有一种方法可以在Solaris中创建一个用户帐户,该帐户仅允许用户运行一个命令?没有登录外壳或其他任何东西。我可以使用/usr/bin/falsein 来做到这一点,/etc/passwd只是将用户吸引到ssh <hostname> <command>,但是有更好的方法吗?

3
可以使用nologin用户通过ssh执行命令吗?
如果用户有loginShell=/sbin/nologin,仍然可以 ssh user@machine [command] 假设用户在其主目录中具有正确的ssh密钥,可以用来进行身份验证? 我的目标是让用户保持登录状态,但仍然能够在网络上的其他几台计算机上执行命令(类似于通过“ sudo -u”使用它),并且想知道这是否合理。

2
限制SFTP的无密码备份
我需要使用Duplicity将服务器备份到计算机上: duplicity /etc sftp://backup@my.dynamic.ip.address//home/backup 在此之前,我需要通过以下操作允许无密码访问: $ ssh-keygen $ ssh-copy-id backup@my.dynamic.ip.address $ ssh backup@my.dynamic.ip.address 我的问题是,如何将命令限制为仅在生成的公钥中进行此SFTP传输? command="restrict to sftp",no-port-forwarding,no-X11-forwarding,no-agent-forwarding,no-pty ssh-rsa AAAA… 而且由于我使用的是动态IP地址,因此每次IP变化时如何克服“缺少已知主机”的问题?

2
如何阻止root运行脚本
在Glassfish的应用服务器提供了脚本来管理应用程序服务器,并启动和停止他们,我想从运行此脚本限制root用户。原因是某些主要开发人员忘记以非特权用户身份管理服务器,并且如果他们以root用户身份重新启动应用程序服务器,则应用程序服务器必须由root用户[*]运行。 避免授予root用户访问权限是一种选择,开发人员会忘记,因为他们习惯在本地计算机上执行此操作。我希望该asadmin脚本可以更改为以非特权用户身份运行,或者可以选择在每次由root用户运行脚本时显示一条错误消息。 使用Bash外壳。 [*]:我试图修复文件的权限,但是即使我跟踪了许多由root拥有并对其进行chmod的文件,该应用程序也会遇到奇怪的错误,因此我必须再次以root身份运行。

4
限制允许用户登录的时间
我们有几个基于Ubuntu 12.04构建的Backbox 3.13系统。我的一个青少年不了解这种叫做“睡眠”的东西的概念,并且倾向于在计算机上玩。我试图限制该动作。我们确实尝试了保姆工作了几天。然后,即使设置仍然存在,它仍然允许所说的青少年访问其用户帐户和Internet。 经过研究,我决定尝试进行修改/etc/security/time.conf。显然,我没有正确执行此操作,因为无论我对文件输入了哪些命令,我​​们仍然可以登录到她的用户帐户。我们不希望她在晚上9点到凌晨6点之间可以访问。我们仍然需要我始终可以访问计算机。这是我尝试过的几种语法: 1. login;*;username;A12100-0600 2. login;*;username;!A12100-0600 3. login;*;username;!A12100-0600 login;*;my username;A10000-2400 4. login;*;!username;A12100-0600 我在这里试图弄清楚如何做到这一点。我敢肯定,这很简单,我很想念,或者我输入不正确。任何援助将不胜感激。
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.