«account-restrictions» 태그된 질문

6
계정을 완전히 비활성화하려면 어떻게합니까?
계정을 완전히 비활성화하려면 어떻게합니까? passwd -l다른 사람이 비밀번호를 사용하여 계정에 로그인 할 수는 없지만 개인 / 공개 키를 통해 로그인 할 수 있습니다. 계정을 완전히 비활성화하려면 어떻게합니까? 빠른 수정으로 파일 이름을로 변경했습니다 authorized_keys_lockme. 다른 방법이 있습니까?






2
하나의 디렉토리에만 사용자에게 읽기 / 쓰기 액세스 권한 부여
서버를 실행 중이며 단일 사용자에게 특정 디렉토리에 대한 읽기 / 쓰기 액세스 권한을 부여해야합니다. 나는 다음을 시도했다. sudo adduser abcd sudo groupadd abcdefg chown -R .abcdefg /var/www/allowfolder chmod -R g+rw /var/www/allowfolder usermod -a -G comments abcd 위의 방법은 작동하는 것처럼 보이지만 사용자에게 나머지 서버에 대한 읽기 전용 액세스 권한을 부여합니다. …

2
특정 폴더에 대한 액세스 권한 만 가진 ssh 사용자를 추가하는 방법은 무엇입니까?
특정 폴더에 대한 액세스 권한 만 가진 ssh 사용자를 추가하는 방법은 무엇입니까? useradd -d /var/www/xyz.com.tr/musteri -s /bin/bash -g sshd musteri 라는 사용자를 만들었습니다 musteri. 홈 폴더와 그룹을 설정했습니다. 따라서 musteri사용자를 "/var/www/xyz.com.tr/musteri" 에 통합하고 싶습니다 . 다른 폴더에 액세스하고 싶지 않습니다.

3
원격으로 만 스크립트를 실행할 수있는 사용자 추가
한 가지만 할 수있는 사용자를 만들고 싶습니다 .ssh를 통해 하나의 특정 폴더에있는 스크립트 (및 스크립트에 대한 명령 줄 인수)를 지정하고 (이 질문의 목적으로 호출하십시오 /local/remote_only_scripts/foo) 해당 스크립트를 실행하십시오 출력을 반환합니다. 사용자가 할 수 있기를 원하지 않는 것들의 예를 분명히하기 위해 : 계정에 로컬로 로그인하십시오. 로그인 응용 프로그램은 /bin/login입니다. /local/remote_only_scripts/foo폴더 의 …

1
사용자가 특수 프로그램을 사용하도록 제한 할 수 있습니까?
사용자를 추가하고 특수 프로그램을 실행하도록 제한 할 수 있습니까? 예를 들어이 사용자가 로그인 한 후에는 인터넷을 사용하기 위해 Firefox 만 열 수 있으며이 사용자가 다른 프로그램을 실행할 수 없습니다. 예를 들어 터미널에서 $ HOME과 같은 일부 환경 변수를 삭제하면 명령에 액세스 할 수 없습니다. 그러나 Gnome과 같은 그래픽 쉘에서 프로그램을 …

3
하나의 명령 만 실행하는 UNIX 계정 만들기
사용자가 하나의 명령 만 실행할 수 있도록 Solaris에서 사용자 계정을 작성하는 방법이 있습니까? 로그인 쉘이나 다른 것은 없습니다. 나는 아마도 함께 할 수 /usr/bin/false있는 /etc/passwd단지로 사용자를 얻을 수 ssh <hostname> <command>있지만, 그것을 할 수있는 더 좋은 방법은 무엇입니까?

3
nologin 사용자로 ssh를 통해 명령을 실행할 수 있습니까?
사용자가 loginShell=/sbin/nologin여전히 사용할 수있는 경우 ssh user@machine [command] 사용자가 홈 디렉토리에 인증에 사용할 수있는 적절한 ssh 키가 있다고 가정합니까? 내 목표는 사용자를 nologin으로 유지하지만 네트워크의 다른 컴퓨터 ( 'sudo -u'를 통한 사용과 유사)에서 명령을 실행할 수 있으며 이것이 합리적인 코스인지 궁금합니다.

2
SFTP를 사용하여 비밀번호가없는 백업 제한
Duplicity를 사용하여 컴퓨터에 서버 백업을 수행해야합니다. duplicity /etc sftp://backup@my.dynamic.ip.address//home/backup 이 작업을 수행하기 전에 다음을 수행하여 암호가없는 액세스를 허용해야합니다. $ ssh-keygen $ ssh-copy-id backup@my.dynamic.ip.address $ ssh backup@my.dynamic.ip.address 내 질문은, 생성 된 공개 키 에서이 SFTP 전송으로 명령을 어떻게 제한합니까? command="restrict to sftp",no-port-forwarding,no-X11-forwarding,no-agent-forwarding,no-pty ssh-rsa AAAA… 동적 IP 주소를 사용하고 있으므로 IP가 변경 …

2
루트가 스크립트를 실행하지 못하게하는 방법
글래스 피시 응용 프로그램 서버는 응용 프로그램 서버를 관리하고 또한 시작을 중지하고 나는이 스크립트를 실행 루트 사용자를 제한하고자하는 스크립트를 제공합니다. 그 이유는 일부 주요 개발자가 서버를 권한이없는 사용자로 관리하는 것을 잊고 응용 프로그램 서버를 루트 사용자로 다시 시작하면 응용 프로그램 서버가 루트 사용자 [*]에 의해 실행되어야하기 때문입니다. 루트 액세스를 피하는 …

4
사용자가 로그인 할 수있는 시간 제한
우분투 12.04에 구축 된 여러 Backbox 3.13 시스템이 있습니다. 10 대 중 한 명이 "수면"이라는 개념을 이해하지 못하고 컴퓨터에서 게임을 즐기는 경향이 있습니다. 그 행동을 제한하려고합니다. 우리는 며칠 동안 일한 Nanny를 시도했습니다. 그런 다음 설정이 그대로 유지 되었음에도 불구하고 여전히 십대 자녀가 자신의 사용자 계정과 인터넷에 액세스 할 수있게되었습니다. 약간의 …
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.