Jeśli użytkownik ma, loginShell=/sbin/nologin
czy nadal jest to możliwe
ssh user@machine [command]
zakładając, że użytkownik ma odpowiednie klucze ssh w swoim katalogu domowym, których można użyć do uwierzytelnienia?
Moim celem jest utrzymanie użytkownika jako nologina, ale nadal w stanie wykonywać polecenia na kilku innych komputerach w sieci (podobnie jak w przypadku użycia sudo -u) i zastanawiam się, czy to rozsądny kurs.
/sbin/nologin
jako powłoki. Jeśli zależy Ci na bezpieczeństwie konta, wystarczy wyłączenie uwierzytelniania hasła i używanie kluczy ssh.
/sbin/nologin
to użytkownik nie będzie mógł zalogować się ani wykonywać poleceń na komputerze. cronjobs mogą być uruchamiane jako użytkownik i sftp
mogą być skonfigurowane do otwierania sesji, ale otwarcie powłoki za pomocą ssh nie nastąpi
command
Jest prowadzony zamiast powłoki logowania.