В дистрибутивах Linux, таких как RedHat, вы можете создать пользователя с параметрами --disabled-login и ---disabled-password (см. справочную страницу для команды adduser ссылка). Интересно, можно ли после создания пользователя проверить на администратора, если для данного пользователя отключены лог....
unix 26 Фев 2021 в 17:52
Предыстория: У нас есть политика в компании, чтобы максимально деактивировать возможность входа в систему, что понятно. Мне просто интересно, есть ли какие-либо другие побочные эффекты, если вы укажете /usr/sbin/nologin в качестве оболочки входа в учетную запись? Помимо возможности входа в систему,....
unix 26 Фев 2021 в 00:27
Когда вы устанавливаете программное обеспечение в Linux, часто автоматически создаются пользователи и группы. Мне интересно, будет ли во время создания этого пользователя установлен пароль «по умолчанию» или «случайный», а если нет, сможете ли вы войти в систему через консоль (предполагается, что за....
unix 25 Фев 2021 в 22:14
Небольшой семейный комплекс... У меня есть цветной принтер и компьютер с Linux, на котором установлен CUPS. Я хочу разрешить детям печатать, но только в черновом режиме и только в оттенках серого. С помощью CUPS я предотвратил доступ детской учетной записи к принтеру. Затем я настроил второй принт....
Я искал в Google, чтобы ограничить пользователя определенным каталогом, но в основном это касалось пользователя ssh, пользователя ftp и т. д., а не локального пользователя. Как мы делаем это для локального пользователя?....
Я хочу создать группу и разрешить группе выполнять все доступные команды, кроме нескольких команд. Не могли бы вы помочь мне настроить sudoers для того же. Я проверил, но нашел только, как разрешить некоторые команды. Но я хочу ограничить некоторые команды и разрешить все остальные. Благодарность....
unix 13 Июн 2020 в 20:35
У меня есть удаленный сервер my.server.com, и я хочу разрешить другому пользователю (stranger) копировать файлы на ящик. Цели : предоставить как можно меньше доступа пользователю stranger stranger вообще не сможет войти в систему по возможности организовать одностороннее копирование - они должны име....
unix 11 Июн 2020 в 15:04
Я работаю над настройкой SFTP-сервера на Ubuntu Server 18.04. Я хочу создать учетные записи SFTP, которые указывают непосредственно на их рабочий каталог без указания других. Например, если реальный рабочий каталог на сервере — /sftpdir1/sftpdir2/user1, пользователь должен видеть его как /, а не /....
У меня проблема, мне нужно дать кому-то доступ, но единственный способ подключиться к базе данных - через SSH, поэтому, если я все правильно понял, мне нужно создать ему линукс-аккаунт (на машине с Debian 10) , созданный пользователь не имеет права писать в папку, поэтому я думаю, что он ничего не ....
Как отключить доступ в Интернет для пользователя по диапазону IP-адресов? Предположим, у меня есть 10 машин и учетная запись на каждой из них (называемая клиентом). Достаточно ли отключить ssh и установить net.ipv4.ip_forward = 0 в sysctl.conf? Как я могу гарантировать, что клиент не сможет изменит....
Я попытался ограничить пользователя, отредактировав sudoers файл M ALL=!/bin/su. Я могу ограничить sudo su -, но не sudo -i.....
unix 23 Янв 2018 в 14:49
При ограничении пользователя одной командой через ssh, какую оболочку по умолчанию следует использовать для пользователя? Это продолжение вопроса как можно использовать shellshock через SSH? a> У меня есть машина с ssh-сервером и фиктивным пользователем. Я ограничил этого фиктивного пользователя з....
unix 13 Апр 2017 в 15:37
Как я могу ограничить пользователя на сервере SSH, чтобы предоставить ему только привилегии для ТУННЕЛИРОВАНИЕ SSH? т. е. они не могут запускать команды, даже если они входят в систему через SSH. Мои серверы Linux — это Ubuntu 11.04 и OpenWrt.....
unix 13 Апр 2017 в 15:36
Наш недавно умерший гуру скомпилировал версию openssh для Scientific Linux в 2012 году, которая позволяет нам действительно классным образом «запирать» пользователей в их домашних каталогах. Например, мы делаем их домашний каталог /u/sftpdir/./username. Когда они входят в систему, они видят только ....
Я хочу использовать существующую машину Ubuntu (с общедоступным IP-адресом), чтобы пользователь мог подключиться к ней по SSH, а затем использовать ее для SSH/RemoteDesktop/FTP на другую машину с Linux (с частным IP-адресом, но в сети 1-й машины). Я бы создал новую учетную запись пользователя для эт....
unix 16 Дек 2016 в 17:19
Я получил оболочку на встроенном устройстве, оболочку /bin/sh, но она крайне ограничена; Это просто позволяет мне запускать несколько команд с определенными аргументами, такими как ifconfig, или iptables, или cat (но не cat whateverIwant, только cat /proc/cpuusage для например), я смог обойти эту ....
unix 30 Сен 2016 в 12:19
У меня есть 2 пользователя в моей системе Ubuntu, User1 и User2. У меня есть каталог (папка) в User1 как /home/User1/Software, и я хочу установить эту папку Software в качестве домашнего каталога User2, чтобы всякий раз, когда user2 входит в систему, он мог видеть только папку Software, которая тоже....
Я хочу продемонстрировать клиенту, как мой скрипт Python работает на моем сервере, к которому я дам ему доступ. Кроме того, я не хочу, чтобы он мог видеть код скрипта Python, а только запускать его. Можно ли как-то сделать средствами линукса? Может быть, создав дополнительного пользователя?....
Можно ли создать пользователей (не sudoers), которые могут использовать только команду «mysql»? или набор команд? Контекст: у меня есть сервер, на котором размещена база данных mysql. Я хочу дать некоторым пользователям права на подключение к серверу через SSH, но только для того, чтобы они могли ....
unix 29 Июн 2016 в 14:54
У меня есть небольшая проблема. У меня два аккаунта на ПК. Один используется для «обычных» операций, обычно через графический интерфейс, другой используется только для удаленного управления (загрузка файлов по sftp, выполнение по ssh) Теперь я хотел бы отключить локальный вход в систему для второй....
unix 16 Июн 2016 в 01:10