Soy nuevo en CentOS (ejecuta CentOS 6). Tengo experiencia previa con OpenSuse.
Estoy tratando de configurar una cuenta para un usuario. No quiero que la cuenta esté disponible para iniciar sesión mediante ssh o mediante la pantalla de inicio de sesión. Pero, todavía quiero poder iniciar sesión en el usuario mediante el comando su. Esto me permite ejecutar ciertas aplicaciones como usuario con acceso restringido. El usuario no es un superusuario, por lo que no puede afectar las aplicaciones de otros usuarios.
Cualquier ayuda sería muy apreciada. En general, quiero usar esto para ejecutar el servidor Glassfish, etc.
Respuestas:
En centos, configuraría con un usuario sin shell utilizando / sbin / nologin:
Si necesita convertirse en eso, use el parámetro -s y ponga como argumento el shell de su elección, así:
Tenga en cuenta que si usa bash, primero leerá la configuración de / etc / profile y establecerá de manera predeterminada esas configuraciones si no hay un archivo .bash_profile, .bash_login o.profile en el directorio de inicio del usuario. Por supuesto, si desea utilizar la configuración de su entorno existente que existe en la raíz, puede eliminar el guión:
salida [
fuente
Una forma común es configurar el shell del usuario para
/bin/false
fuente
su -m username
Normalmente pongo una "x" en el campo de contraseña encriptada de dichos usuarios "técnicos". Entonces el usuario no tendrá ninguna contraseña posible. Si ahora también hay una clave pública en las claves autorizadas de ese usuario, esa cuenta debería ser bastante segura.
fuente