Je suis nouveau sur CentOS (exécutant CentOS 6). J'ai une expérience antérieure avec OpenSuse.
J'essaie de créer un compte pour un utilisateur. Je ne veux pas que le compte soit disponible pour la connexion via ssh ou via l'écran de connexion. Mais, je veux toujours pouvoir me connecter à l'utilisateur en utilisant la commande su. Cela me permet d'exécuter certaines applications en tant qu'utilisateur avec un accès restreint. L'utilisateur n'est pas un super utilisateur, il ne peut donc pas affecter les applications d'autres utilisateurs.
Toute aide serait grandement appréciée. Je veux généralement l'utiliser pour exécuter le serveur Glassfish, etc.
Réponses:
Sur centos, vous configureriez avec un utilisateur sans shell en utilisant / sbin / nologin:
Si vous devez le devenir, utilisez le paramètre -s et mettez comme argument le shell de votre choix, comme ceci:
Notez que si vous utilisez bash, il lira d'abord les paramètres de / etc / profile et par défaut ces paramètres s'il n'y a pas de .bash_profile, .bash_login ou.profile dans le répertoire personnel de l'utilisateur. Bien sûr, si vous souhaitez utiliser vos paramètres d'environnement existants qui existent en racine, vous pouvez simplement supprimer le tiret:
sortie [
la source
Une façon courante consiste à définir le shell de l'utilisateur sur
/bin/false
la source
su -m username
Je mets normalement un "x" dans le champ du mot de passe crypté de ces utilisateurs "techniques". L'utilisateur n'aura donc aucun mot de passe possible. S'il y a également maintenant une clé publique dans les clés autorisées de cet utilisateur, ce compte devrait être assez sûr.
la source