Ich habe einen speziellen Benutzer in / etc / passwd erstellt mit:
secure:x:2000:2000:secure:/bin:/usr/sbin/nologin
Ich möchte die Anmeldung dieses Benutzers nicht zulassen (über Konsole, ssh, ftp, auf irgendeine Weise).
Er dient nur zum Ausführen eines Skripts über:
sudo su secure -c '/home/someuser/secure.script'
Aber es gibt mir This user is currently not available.. Wie richte ich es ein, damit das Skript auf diese Weise ausgeführt werden kann, ohne dass sich dieser Benutzer (Konsole, ssh, ftp, ...) beim System anmeldet?
Ich habe festgestellt, dass /usr/sbin/nologinder Computer bei der Eingabe über die Befehlszeile mit antwortet This account is currently not available..
sudo sufinden unix.stackexchange.com/questions/218169/...Antworten:
Dies ist ein typischer Anwendungsfall für
sudo.Sie mischen,
sudowas die Ausführung von Befehlen als anderer Benutzer ermöglicht und in hohem Maße konfigurierbar ist (Sie können selektiv angeben, welcher Benutzer welchen Befehl als welcher Benutzer ausführen kann) undsuwelcher zu einem anderen Benutzer wechselt, wenn Sie das Kennwort kennen (oder root sind).suLäuft immer die eingeschriebene Shell/etc/passwd, auch wenn siesu -cbenutzt wird. Aus diesem Grundsuist nicht kompatibel mit/usr/sbin/nologin.Du solltest benutzen
sudo -u secure /home/someuser/secure.scriptWie
sudokonfigurierbar können Sie steuern, wer diesen Befehl verwenden kann und ob er / sie ein Kennwort eingeben muss, um ihn auszuführen. Sie müssen bearbeiten/etc/sudoersverwenden ,visudodies zu tun. (Seien Sie vorsichtig, wenn Sie / etc / sudoers bearbeiten, und verwenden Sie immer visudo, um dies zu tun. Die Syntax ist nicht trivial und ein Fehler kann Sie von Ihrem Root-Konto ausschließen.)Diese Zeile in sudoers ermöglicht es jedem in der Gruppe
somegroup, den Befehl wie folgt auszuführensecure:Auf diese Weise kann jeder in der Gruppe
somegroupden Befehl ausführen,secureohne ein Kennwort einzugeben:So können Sie
user1den Befehl ausführen,secureohne ein Kennwort einzugeben:quelle
Ich habe herausgefunden, dass das Hauptproblem "
/usr/sbin/nologin" in ist./etc/passwdWenn ich su in diesem Fall ausführen möchte, muss es-s /bin/bashinnen sein, also zum Beispiel:su -s /bin/bash -c '/home/someuser/secure.script' securequelle
suverwendet standardmäßig die in / etc / passwd geschriebene Shell. Mitsukönnen Sie sich als Benutzer eines anderen Benutzers anmelden.nologindruckt die Meldung "Dieser Benutzer ist derzeit nicht verfügbar." und Ausgänge.sudoverwendet keine Shell, um einen Befehl auszuführen, daher funktioniert auch die Verwendung vonsudowithoutsu. Weitere Informationen finden Sie in meiner Antwortsudo.suverwendet die in angegebene Shell/etc/passwd.Sie brauchen nicht zu verwenden
sumitsudo.Deshalb nicht mischen
sumitsudo: verwendensudo -u secure '/home/someuser/secure.script'.quelle
Dies ist möglicherweise nicht zu 100% relevant für die Frage, kann jedoch jemandem helfen, der eine ähnliche Warnmeldung erhalten hat
This user is currently not available1) Erkundigen Sie sich bei Ihrem Hosting-Unternehmen, ob Sie Shell-Zugriff erhalten haben.
2) Wenn Sie CWP7 verwenden: Setzen Sie Shell Access auf ON
quelle
su,sudound alle möglichen anderen Dinge. 2) In der Frage gibt es keinen Hinweis darauf, dass sich die betreffende Installation hinter einem Web-Control-Panel in irgendeiner Form befindet.