Creé un usuario especial en / etc / passwd con:
secure:x:2000:2000:secure:/bin:/usr/sbin/nologin
No quiero permitir el inicio de sesión de este usuario (a través de la consola, ssh, ftp, de ninguna manera).
Es solo para ejecutar un script a través de:
sudo su secure -c '/home/someuser/secure.script'
Pero me da This user is currently not available.. ¿Cómo configurarlo para poder ejecutar el script de esta manera pero evitar cualquier inicio de sesión (consola, ssh, ftp, ...) de este usuario al sistema?
He notado que cuando escribo /usr/sbin/nologinen la línea de comandos, la computadora responde con This account is currently not available..
sudo su, consulte unix.stackexchange.com/questions/218169/…Respuestas:
Este es un caso de uso típico para
sudo.Está mezclando lo
sudoque permite ejecutar comandos como otro usuario y es altamente configurable (puede especificar selectivamente qué usuario puede ejecutar qué comando como qué usuario) ysuqué cambia a otro usuario si conoce la contraseña (o es root).susiempre ejecuta el shell escrito/etc/passwd, incluso sisu -cse usa. Debido a estosuno es compatible con/usr/sbin/nologin.Deberías usar
sudo -u secure /home/someuser/secure.scriptComo
sudoes configurable, puede controlar quién puede usar este comando y si necesita ingresar una contraseña para ejecutarlo. Necesita editar/etc/sudoersusandovisudopara hacer esto. (Tenga cuidado al editar / etc / sudoers y siempre use visudo para hacerlo. La sintaxis no es trivial y un error puede bloquearlo de su cuenta raíz).Esta línea en sudoers permite a cualquier persona en el grupo
somegroupejecutar el comando comosecure:Esto permite que cualquier persona del grupo
somegroupejecute el comandosecuresin ingresar una contraseña:Esto permite
user1ejecutar el comandosecuresin ingresar una contraseña:fuente
Descubrí que el problema principal es "
/usr/sbin/nologin" en/etc/passwdCuando quiero ejecutar su en este caso, debe tener-s /bin/bashdentro, por ejemplo:su -s /bin/bash -c '/home/someuser/secure.script' securefuente
suusa el shell escrito en / etc / passwd por defecto. Usarsues una forma de iniciar sesión como usuario de otro usuario.nologinimprime el mensaje "Este usuario no está disponible actualmente". y salidassudono usa un shell para ejecutar un comando, por lo que usarsudosinsutambién funcionará. Vea mi respuesta para más informaciónsudo.suestá utilizando el shell especificado en/etc/passwd.No necesitas usar
suconsudo.Por lo tanto, no mezclar
suconsudo: usosudo -u secure '/home/someuser/secure.script'.fuente
Esto puede no ser 100% relevante para la pregunta, pero puede ayudar a alguien que haya recibido un mensaje de advertencia similar
This user is currently not available1) Verifique con su empresa de alojamiento si se le ha otorgado acceso de shell.
2) si está utilizando CWP7: configure el acceso de Shell en ON
fuente
su,sudoy todo tipo de otras cosas. 2) No hay ninguna indicación en la pregunta de que la instalación en cuestión esté detrás de un panel de control web de ninguna forma.