Я создал специального пользователя в / etc / passwd с:
secure:x:2000:2000:secure:/bin:/usr/sbin/nologin
Я не хочу разрешать вход в систему этого пользователя (через консоль, SSH, FTP, любым способом).
Он просто для запуска одного скрипта через:
sudo su secure -c '/home/someuser/secure.script'
Но это дает мне This user is currently not available.. Как настроить его так, чтобы он мог запускать скрипт таким образом, но запретить вход в систему (console, ssh, ftp, ...) этого пользователя в систему?
Я заметил , что когда я набираю /usr/sbin/nologinв командной строке, то компьютер отвечает This account is currently not available..
sudo su, см. Unix.stackexchange.com/questions/218169/…Ответы:
Это типичный вариант использования
sudo.Вы микшируете,
sudoчто позволяет запускать команды от имени другого пользователя и легко настраивается (вы можете выборочно указать, какой пользователь может выполнять какую команду от имени какого пользователя), аsuкакой переключается на другого пользователя, если вы знаете пароль (или являетесь пользователем root).suвсегда запускает оболочку, написанную на/etc/passwd, даже еслиsu -cиспользуется. Из-за этогоsuне совместимо с/usr/sbin/nologin.Вы должны использовать
sudo -u secure /home/someuser/secure.scriptКак
sudoнастраивается вы можете контролировать , кто может использовать эту команду , и если он / она должен ввести пароль , чтобы запустить его. Вы должны отредактировать,/etc/sudoersиспользуяvisudoдля этого. (Будьте осторожны при редактировании / etc / sudoers и всегда используйте visudo для этого. Синтаксис не тривиален, и одна ошибка может заблокировать вас от вашей учетной записи root.)Эта строка в sudoers позволяет любому в группе
somegroupзапускать команду какsecure:Это позволяет любому в группе
somegroupзапускать команду какsecureбез ввода пароля:Это позволяет
user1выполнить команду какsecureбез ввода пароля:источник
Я обнаружил, что основная проблема "
/usr/sbin/nologin" в/etc/passwdКогда я хочу выполнить su в этом случае, он должен иметь-s /bin/bashвнутри, например:su -s /bin/bash -c '/home/someuser/secure.script' secureисточник
suпо умолчанию используется оболочка, написанная в / etc / passwd. Использованиеsu- это способ входа в систему как пользователя от другого пользователя.nologinпечатает сообщение «Этот пользователь в данный момент недоступен». и выходит.sudoне использует оболочку для выполнения команды, поэтому использованиеsudoбезsuбудет работать. Смотрите мой ответ для получения дополнительной информацииsudo.suиспользует оболочку, указанную в/etc/passwd.Вам не нужно использовать
suсsudo.Поэтому не смешивайте
suсsudo: используйтеsudo -u secure '/home/someuser/secure.script'.источник
Возможно, это не на 100% относится к вопросу, но может помочь кому-то, у кого было похожее предупреждение
This user is currently not available1) Узнайте у вашей хостинговой компании, был ли вам предоставлен доступ к оболочке.
2) если вы используете CWP7: установите для Shell Access значение ON
источник
su,sudoи все виды других вещей. 2) В вопросе нет указания на то, что рассматриваемая установка находится за веб-панелью управления в любой форме.