GNU/Linux >> Znalost Linux >  >> Linux

Zakázat uživatelské prostředí z bezpečnostních důvodů?

Máme několik uživatelských účtů, které vytváříme pro automatizované úlohy, které vyžadují podrobná oprávnění, jako je přenos souborů mezi systémy, monitorování atd.

Jak uzamkneme tyto uživatelské účty, aby tito „uživatelé“ neměli žádný shell a nemohli se přihlásit? Chceme zabránit možnosti, aby se někdo mohl připojit k SSH jako jeden z těchto uživatelských účtů.

Přijatá odpověď:

Můžete použít usermod příkaz ke změně přihlašovacího prostředí uživatele.

usermod -s /sbin/nologin myuser

nebo

usermod -s /usr/sbin/nologin myuser

Pokud váš operační systém neposkytuje /sbin/nologin, můžete shell nastavit na příkaz NOOP, jako je /bin/false:

usermod -s /bin/false myuser

Linux

  1. Jak omezit přístup SSH pro uživatele pomocí LShell (Limited Shell)

  2. Jak zakázat vzdálené přihlášení pro uživatele root na počítači se systémem Linux

  3. Linux – Jak zakázat pípání systému pro neprivilegované uživatele?

  1. Potřebujete Shell pro Scp?

  2. Jak zakázat konkrétní příkaz pro konkrétního uživatele v Linuxu

  3. Zakázat vertikální synchronizaci pro glxgears

  1. Zakázat uživatele správce ve Windows

  2. Potřebují jednoduché servery Linux z bezpečnostních důvodů skutečně uživatele bez oprávnění root?

  3. Spusťte skript prostředí jako jiný uživatel