限制用户,使其无权执行任何操作

tag-icon tag-icon centos cups non-root-user
限制用户,使其无权执行任何操作

我正在尝试创建一个用户,其唯一目标是验证并接收来自其主目录中的虚拟打印机 (CUPS) 的作业和文件。用户不应该能够做任何事情。如果无法通过 SSH 登录就更好了。除了监禁用户之外,还有其他方法可以做到这一点吗?

答案1

useradd使用选项创建用户时-s

-s, --shell SHELL
  The name of the user's login shell. The default is to leave this field blank, 
  which causes the system to select the default login shell specified by the SHELL variable 
  in /etc/default/useradd, or an empty string by default.

赋予它价值/sbin/nologin。这将阻止用户登录(如果您尝试使用用户名/密码登录,您将收到一条消息,指出该用户不可用,这包括 SSH)。

sudo -u仍然适用于该帐户(假设您拥有该权限),因此如果您是 root,或者 root 允许您这样做,您仍然可以像它们一样执行任务。

相关内容