계정을 완전히 비활성화하려면 어떻게합니까? passwd -l다른 사람이 비밀번호를 사용하여 계정에 로그인 할 수는 없지만 개인 / 공개 키를 통해 로그인 할 수 있습니다. 계정을 완전히 비활성화하려면 어떻게합니까? 빠른 수정으로 파일 이름을로 변경했습니다 authorized_keys_lockme. 다른 방법이 있습니까?
명령을 차단하는 방법, mkdir특정 사용자를 말하십시오 . 내가 방금 읽기 전용 기능을 만들고 사용자 프로필에 저장 한 것 ~/.bashrc /bin/mkdir() { echo "mkdir command not allow for you" } mkdir() { echo "mkdir command not allow for you" } ./mkdir() { echo "mkdir command not allow for you" } readonly …
서버를 실행 중이며 단일 사용자에게 특정 디렉토리에 대한 읽기 / 쓰기 액세스 권한을 부여해야합니다. 나는 다음을 시도했다. sudo adduser abcd sudo groupadd abcdefg chown -R .abcdefg /var/www/allowfolder chmod -R g+rw /var/www/allowfolder usermod -a -G comments abcd 위의 방법은 작동하는 것처럼 보이지만 사용자에게 나머지 서버에 대한 읽기 전용 액세스 권한을 부여합니다. …
특정 폴더에 대한 액세스 권한 만 가진 ssh 사용자를 추가하는 방법은 무엇입니까? useradd -d /var/www/xyz.com.tr/musteri -s /bin/bash -g sshd musteri 라는 사용자를 만들었습니다 musteri. 홈 폴더와 그룹을 설정했습니다. 따라서 musteri사용자를 "/var/www/xyz.com.tr/musteri" 에 통합하고 싶습니다 . 다른 폴더에 액세스하고 싶지 않습니다.
한 가지만 할 수있는 사용자를 만들고 싶습니다 .ssh를 통해 하나의 특정 폴더에있는 스크립트 (및 스크립트에 대한 명령 줄 인수)를 지정하고 (이 질문의 목적으로 호출하십시오 /local/remote_only_scripts/foo) 해당 스크립트를 실행하십시오 출력을 반환합니다. 사용자가 할 수 있기를 원하지 않는 것들의 예를 분명히하기 위해 : 계정에 로컬로 로그인하십시오. 로그인 응용 프로그램은 /bin/login입니다. /local/remote_only_scripts/foo폴더 의 …
사용자를 추가하고 특수 프로그램을 실행하도록 제한 할 수 있습니까? 예를 들어이 사용자가 로그인 한 후에는 인터넷을 사용하기 위해 Firefox 만 열 수 있으며이 사용자가 다른 프로그램을 실행할 수 없습니다. 예를 들어 터미널에서 $ HOME과 같은 일부 환경 변수를 삭제하면 명령에 액세스 할 수 없습니다. 그러나 Gnome과 같은 그래픽 쉘에서 프로그램을 …
사용자가 하나의 명령 만 실행할 수 있도록 Solaris에서 사용자 계정을 작성하는 방법이 있습니까? 로그인 쉘이나 다른 것은 없습니다. 나는 아마도 함께 할 수 /usr/bin/false있는 /etc/passwd단지로 사용자를 얻을 수 ssh <hostname> <command>있지만, 그것을 할 수있는 더 좋은 방법은 무엇입니까?
사용자가 loginShell=/sbin/nologin여전히 사용할 수있는 경우 ssh user@machine [command] 사용자가 홈 디렉토리에 인증에 사용할 수있는 적절한 ssh 키가 있다고 가정합니까? 내 목표는 사용자를 nologin으로 유지하지만 네트워크의 다른 컴퓨터 ( 'sudo -u'를 통한 사용과 유사)에서 명령을 실행할 수 있으며 이것이 합리적인 코스인지 궁금합니다.
Duplicity를 사용하여 컴퓨터에 서버 백업을 수행해야합니다. duplicity /etc sftp://backup@my.dynamic.ip.address//home/backup 이 작업을 수행하기 전에 다음을 수행하여 암호가없는 액세스를 허용해야합니다. $ ssh-keygen $ ssh-copy-id backup@my.dynamic.ip.address $ ssh backup@my.dynamic.ip.address 내 질문은, 생성 된 공개 키 에서이 SFTP 전송으로 명령을 어떻게 제한합니까? command="restrict to sftp",no-port-forwarding,no-X11-forwarding,no-agent-forwarding,no-pty ssh-rsa AAAA… 동적 IP 주소를 사용하고 있으므로 IP가 변경 …
글래스 피시 응용 프로그램 서버는 응용 프로그램 서버를 관리하고 또한 시작을 중지하고 나는이 스크립트를 실행 루트 사용자를 제한하고자하는 스크립트를 제공합니다. 그 이유는 일부 주요 개발자가 서버를 권한이없는 사용자로 관리하는 것을 잊고 응용 프로그램 서버를 루트 사용자로 다시 시작하면 응용 프로그램 서버가 루트 사용자 [*]에 의해 실행되어야하기 때문입니다. 루트 액세스를 피하는 …
우분투 12.04에 구축 된 여러 Backbox 3.13 시스템이 있습니다. 10 대 중 한 명이 "수면"이라는 개념을 이해하지 못하고 컴퓨터에서 게임을 즐기는 경향이 있습니다. 그 행동을 제한하려고합니다. 우리는 며칠 동안 일한 Nanny를 시도했습니다. 그런 다음 설정이 그대로 유지 되었음에도 불구하고 여전히 십대 자녀가 자신의 사용자 계정과 인터넷에 액세스 할 수있게되었습니다. 약간의 …