Pytania otagowane jako account-restrictions

6
Jak całkowicie wyłączyć konto?
Jak całkowicie wyłączyć konto? passwd -lnie pozwoli nikomu zalogować się na konto za pomocą hasła, ale nadal możesz logować się za pomocą kluczy prywatnych / publicznych. Jak całkowicie wyłączyć konto? Jako poprawkę zmieniłem nazwę pliku na authorized_keys_lockme. Czy jest inny sposób?
2
Potrzebujesz powłoki do SCP?
Pozwalam znajomemu założyć konto lokalne na moim komputerze, wyłącznie dla SCP. Czy mogę określić powłokę jego konta jako /bin/true, lub w inny sposób ograniczyć konto, jednocześnie pozwalając SCP?
2
Daj użytkownikowi dostęp do odczytu / zapisu tylko do jednego katalogu
Korzystam z serwera i muszę przyznać dostęp do odczytu / zapisu do konkretnego katalogu jednemu użytkownikowi. Próbowałem następujące: sudo adduser abcd sudo groupadd abcdefg chown -R .abcdefg /var/www/allowfolder chmod -R g+rw /var/www/allowfolder usermod -a -G comments abcd Powyższe wydaje się działać, ale daje użytkownikowi dostęp tylko do odczytu do reszty …
2
Jak dodać użytkownika ssh, który ma uprawnienia tylko do dostępu do określonego folderu?
Jak dodać użytkownika ssh, który ma uprawnienia tylko do dostępu do określonego folderu? useradd -d /var/www/xyz.com.tr/musteri -s /bin/bash -g sshd musteri Utworzyłem użytkownika o nazwie musteri. Ustawiłem jego folder domowy i grupę. Chcę więc zintegrować musteriużytkowników z „/var/www/xyz.com.tr/musteri”. Nie chcę, żeby miał dostęp do innego folderu.
3
Dodanie użytkownika, który może wykonywać skrypty tylko zdalnie
Chciałbym stworzyć użytkownika, który może zrobić tylko jedną rzecz: poprzez ssh podaj skrypt (i argumenty wiersza polecenia do skryptu), który znajduje się w jednym określonym folderze (na potrzeby tego pytania nazwijmy go /local/remote_only_scripts/foo) i niech ten skrypt zostanie wykonany i zwraca wynik. Aby wyjaśnić niektóre przykłady rzeczy, których nie chcę, …
1
Czy mogę ograniczyć użytkownika do korzystania ze specjalnych programów?
Czy można dodać użytkownika i ograniczyć mu uruchamianie specjalnych programów? Na przykład po zalogowaniu się ten użytkownik może otworzyć Firefoksa tylko w celu korzystania z Internetu i nie może uruchamiać innych programów. Na przykład w terminalu polecenia nie będą dostępne po usunięciu niektórych zmiennych środowiskowych, takich jak $ HOME. Ale …
3
Czy można wykonać komendę przez ssh z użytkownikiem nologin?
Jeśli użytkownik ma, loginShell=/sbin/nologinczy nadal jest to możliwe ssh user@machine [command] zakładając, że użytkownik ma odpowiednie klucze ssh w swoim katalogu domowym, których można użyć do uwierzytelnienia? Moim celem jest utrzymanie użytkownika jako nologina, ale nadal w stanie wykonywać polecenia na kilku innych komputerach w sieci (podobnie jak w przypadku …
2
Ogranicz tworzenie kopii zapasowych bez hasła za pomocą SFTP
Muszę wykonać kopię zapasową serwera na moim komputerze za pomocą Duplicity: duplicity /etc sftp://backup@my.dynamic.ip.address//home/backup Zanim będzie to możliwe, muszę zezwolić na dostęp bez hasła, wykonując następujące czynności: $ ssh-keygen $ ssh-copy-id backup@my.dynamic.ip.address $ ssh backup@my.dynamic.ip.address Moje pytanie brzmi: w jaki sposób mogę ograniczyć polecenie tylko do tego transferu SFTP w …
2
Jak powstrzymać root przed uruchomieniem skryptu
GlassFish serwer aplikacji zapewnia skryptów do administrowania serwerem aplikacji i również uruchomić i zatrzymać je i chciałbym ograniczyć użytkownika root z uruchomieniem tego skryptu. Powodem jest to, że niektórzy kluczowi programiści zapominają administrować serwerem jako użytkownik nieuprzywilejowany, a jeśli zrestartują serwer aplikacji jako użytkownik root, serwer aplikacji musi uruchomić użytkownik …
4
Ogranicz czas, w którym użytkownik może się zalogować
Mamy kilka systemów Backbox 3.13 zbudowanych na Ubuntu 12.04. Jeden z moich nastolatków nie rozumie pojęcia tego, zwanego „snem” i ma tendencję do wstawania się na komputerze. Próbuję ograniczyć tę akcję. Próbowaliśmy Niania, która działała przez kilka dni. Następnie, mimo że ustawienia były nadal na swoim miejscu, nadal pozwalało wspomnianej …
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.