Вопросы с тегом «account-restrictions»

48
Как мне полностью отключить аккаунт?

Как мне полностью отключить аккаунт? passwd -lне позволит никому войти в учетную запись, используя пароль, но вы все равно можете войти через закрытые / открытые ключи. Как бы я полностью отключил аккаунт? В качестве быстрого исправления я переименовал файл в authorized_keys_lockme. Есть ли другой...

33
Вам нужна оболочка для SCP?

Я разрешаю другу локальную учетную запись на моей машине, исключительно для SCP. Могу ли я указать оболочку его учетной записи как /bin/trueили каким-либо иным образом ограничить учетную запись, но при этом разрешить...

31
Как ограничить пользователя SSH, чтобы разрешить только SSH-туннелирование?

Как я могу ограничить пользователя на сервере SSH, чтобы разрешить ему только привилегии для SSH TUNNELING ? То есть они не могут запускать команды, даже если они входят в систему через SSH. Мои Linux-серверы - это Ubuntu 11.04 и...

27
Блокировать определенную команду в Linux для конкретного пользователя

Как заблокировать команду, скажем, mkdirдля конкретного пользователя? То, что я сделал, только что создал функцию только для чтения и сохранил в профиле пользователя ~/.bashrc /bin/mkdir() { echo "mkdir command not allow for you" } mkdir() { echo "mkdir command not allow for you" } ./mkdir() { echo...

20
Как я могу создать автоматически истекающие учетные записи пользователей?

Вот что я хотел бы сделать: После того как учетная запись пользователя создана, он должен иметь возможность ssh-tunnel, но его учетная запись автоматически удаляется через 30 дней, если обратный отсчет не будет сброшен пользователем root. Как я могу автоматизировать это? Мне придется обрабатывать...

18
Предоставьте пользователю доступ для чтения / записи только к одному каталогу

Я использую сервер, и мне нужно предоставить доступ на чтение / запись к определенному каталогу одному пользователю. Я пробовал следующее: sudo adduser abcd sudo groupadd abcdefg chown -R .abcdefg /var/www/allowfolder chmod -R g+rw /var/www/allowfolder usermod -a -G comments abcd Вышеприведенное,...

17
Как добавить пользователя ssh, у которого есть только права доступа к определенной папке?

Как добавить пользователя ssh, у которого есть только права доступа к определенной папке? useradd -d /var/www/xyz.com.tr/musteri -s /bin/bash -g sshd musteri Я создал пользователя с именем musteri. Я установил свою домашнюю папку и группу. Итак, я хочу интегрировать musteriпользователей в...

14
Добавление пользователя, который может выполнять сценарии только удаленно

Я хотел бы создать пользователя, который может делать только одно: через ssh указать скрипт (и аргументы командной строки для скрипта), который находится в одной конкретной папке (для целей этого вопроса давайте назовем его /local/remote_only_scripts/foo) и заставить этот скрипт выполняться и...

14
Могу ли я ограничить пользователя в использовании специальных программ?

Можно ли добавить пользователя и ограничить его запуск специальных программ? Например, после входа этого пользователя он может открыть только Firefox для использования Интернета, и другие пользователи не могут запускать другие программы. Например, в терминале команды не будут доступны при удалении...

13
Создание учетной записи UNIX, которая выполняет только одну команду

Есть ли способ создать учетную запись пользователя в Solaris, которая позволяет пользователям выполнять только одну команду? Нет логина или чего-то еще. Я мог бы сделать это с /usr/bin/falseв /etc/passwdи просто получить от пользователя ssh <hostname> <command>, но есть лучше способ...

13
Можно ли выполнить команду через ssh с пользователем nologin?

Если у пользователя есть loginShell=/sbin/nologin, это все еще возможно ssh user@machine [command] предполагая, что у пользователя есть надлежащие ключи ssh в его домашнем каталоге, которые могут использоваться для аутентификации? Моя цель - сохранить пользователя как nologin, но все еще в...

11
Ограничить резервное копирование без пароля с SFTP

Мне нужно выполнить резервное копирование сервера на мой компьютер, используя Duplicity: duplicity /etc sftp://backup@my.dynamic.ip.address//home/backup Прежде чем это сделать, мне нужно разрешить доступ без пароля, выполнив следующие действия: $ ssh-keygen $ ssh-copy-id...

10
Как помешать root запустить скрипт

Сервер приложений Glassfish предоставляет сценарии для администрирования сервера приложений, а также запуска и остановки их, и я хотел бы запретить пользователю root запускать этот сценарий. Причина в том, что некоторые ключевые разработчики забывают администрировать сервер как непривилегированный...

9
Ограничить время, когда пользователь может войти в систему

У нас есть несколько систем Backbox 3.13, построенных на Ubuntu 12.04. Один из моих подростков не понимает понятия "сон" и склонен вставать, чтобы играть на компьютере. Я пытаюсь ограничить это действие. Мы попробовали няню, которая работала в течение нескольких дней. Затем, хотя настройки все еще...