Cuenta de usuario de Centos nologin pero posible su cuenta

12

Soy nuevo en CentOS (ejecuta CentOS 6). Tengo experiencia previa con OpenSuse.

Estoy tratando de configurar una cuenta para un usuario. No quiero que la cuenta esté disponible para iniciar sesión mediante ssh o mediante la pantalla de inicio de sesión. Pero, todavía quiero poder iniciar sesión en el usuario mediante el comando su. Esto me permite ejecutar ciertas aplicaciones como usuario con acceso restringido. El usuario no es un superusuario, por lo que no puede afectar las aplicaciones de otros usuarios.

Cualquier ayuda sería muy apreciada. En general, quiero usar esto para ejecutar el servidor Glassfish, etc.

linux centos como ningún otro
fuente
Entonces, ¿cómo resolvió eso con OpenSuSE?
Nils

Respuestas:

15

En centos, configuraría con un usuario sin shell utilizando / sbin / nologin:

[root@localhost ~]# grep named /etc/passwd
named:x:25:25:Named:/var/named:/sbin/nologin
[root@localhost ~]#

Si necesita convertirse en eso, use el parámetro -s y ponga como argumento el shell de su elección, así:

[root@localhost ~]# su - named -s /bin/bash
-bash-4.1$

Tenga en cuenta que si usa bash, primero leerá la configuración de / etc / profile y establecerá de manera predeterminada esas configuraciones si no hay un archivo .bash_profile, .bash_login o.profile en el directorio de inicio del usuario. Por supuesto, si desea utilizar la configuración de su entorno existente que existe en la raíz, puede eliminar el guión:

salida [

root@localhost ~]# su - named -s /bin/bash
-bash-4.1$ echo $PATH
/usr/local/bin:/bin:/usr/bin:/usr/local/sbin:/usr/sbin:/sbin
-bash-4.1$ exit
logout
[root@localhost ~]# su named -s /bin/bash
bash-4.1$ echo $PATH
/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/root/bin
bash-4.1$
Rilindo
fuente
0

Una forma común es configurar el shell del usuario para /bin/false

incrédulo
fuente
Intenté configurarlo en / bin / false pero parece que centOS 6 no tiene esta opción. Tiene una opción bin / nologin, pero esto no me permite ingresar en la cuenta de usuario.
trysu -m username
unbeli
Si configuro el usuario en / sbin / nologin e intento su con la opción -m, me dice que la cuenta no está disponible actualmente. También intenté agregar / bin / false al archivo de shells. Cuando hago esto, el comando su simplemente no cambia al usuario.
ok, NO agregue / bin / false al archivo de shells. Establezca el shell del usuario en / bin / false. Use su -m.
unbeli
Lo eliminé del archivo / etc / shells y configuré el shell del usuario en / bin / false usando el comando usermod. Si ahora trato de su -m nombre de usuario, me dice que no tengo permisos para .bashrc. Estoy conectado como root. Si ahora lo hago: su - nombre de usuario, no me da ningún error, pero todavía soy visto como root. ¿Es esto normal en Centos?
0

Normalmente pongo una "x" en el campo de contraseña encriptada de dichos usuarios "técnicos". Entonces el usuario no tendrá ninguna contraseña posible. Si ahora también hay una clave pública en las claves autorizadas de ese usuario, esa cuenta debería ser bastante segura.

Nils
fuente