这并不是一个真正的问题,只是我想了解的一个特点。 如果我得到一个 root shellsudo bash -l然后运行less somefilename我得到的信息更少只显示: 该帐户当前不可用。 (这没有显示为错误,它显示在 less 内部,就好像它是文件的内容一样。) 但是,如果我使用相同的 root shellsudo bash -l并运行,cat somefilename | less那么我会看到文件的实际内容。 另外,如果我获得一个 root shellsudo bash并跳过-l然后运行less somefilename它将显示文件的内容。 ...
我们有一个具有 sudo 访问权限的公共超级用户帐户(“cmn_usr”),以及没有 sudo 访问权限的单独普通用户帐户(“nml_usr”)。目前,普通用户可以直接以超级用户(“cmn_usr”)身份登录,也可以切换为超级用户(“cmn_usr”)。出于安全原因,我们希望禁用超级用户(“cmn_usr”)的直接登录,并且应该受到保护,同时仍允许普通用户(“nml_usr”)在需要时切换到它。 虽然我在线研究了可能的解决方案,但似乎没有一个解决方案符合我们组织的 IT 安全最佳实践。如果有关禁用特权帐户直接登录同时促进用户切换的类似问题已在此处通过 IT ...
我最近遇到了一个登录循环,无论我输入正确的密码多少次,它都会让我返回登录屏幕。我决定通过按 cntrl+alt+F1 直接登录访问终端,在其中输入我的用户名和密码。这样做后,我收到以下消息: Signature not found in user keyring Perhaps try the interactive 'encryptfs-mount-private' To run a command as administrator (user "root"), use "sudo commando". See "man sudo_root" for de...
这是用户的配置 cat /etc/passwd | grep sftp sftpadmin:x:1001:1001::/backups:/sbin/nologin 创建的目录结构 mkdir -p /backups/.ssh/ touch /backups/.ssh/authorized_keys sudo chown sftpadmin:sftpusers/backups/.ssh sudo chmod 700 /backups/.ssh sudo chown sftpadmin:sftpusers /backups/.ssh/authorized_ke...
我添加了/etc/nologin,现在我当然不能以普通用户甚至 root 身份登录。 这是一个我无法实际访问的远程服务器。当我使用时,我收到以下消息ssh root@server Permission denied (publickey,gssapi-keyex,gssapi-with-mic,password) CentOS Linux 版本 7.7.1908(核心) 有没有解决的办法? ...
后大量搜寻,我设法调试 PAM 配置文件,结果发现该pam_nologin.so模块拒绝访问我的系统。现在,这特别奇怪,因为根据手册页,它应该只在文件/etc/nologin存在时拒绝非 root 用户的访问,并且该文件在我的系统上从未存在过(使用 和 进行检查rm)ls,因为我已经验证了多个整个经历中的多次。还有其他情况可能导致这种情况吗? ...
问题 在Debian 10中我想创建一个无法直接登录的用户。人们应该只能通过使用su二进制文件来访问用户。在我的 Ubuntu 18.04 设置中,我确实做到了这一点,并且它的工作非常顺利,但在 Debian 10 中我无法这样做。 暗示 能够登录的用户将没有使用权限sudo。 我做了什么 我已经使用默认 shell 设置了一个用户/usr/sbin/nologin。但是当我尝试访问该用户时,su --shell=/bin/bash user我无法这样做。 最小的例子 # useradd --shell /usr/sbin/nologin locked #...
例如,我的文件foo中有一个 nologin 用户:/etc/passwd foo:x:1010:1010::/home/foo:/usr/sbin/nologin 运行这个 docker 容器后,我执行命令: docker exec -it --user foo <container name> bash 它实际上可以登录为foo,我理解错了吗?因为从 nologin 手册页来看,它说: nologin displays a message that an account is not available and exits non-zer...
我刚学linux。我以 root 身份创建了一个名为 testuser 的新用户。然后我将 testuser 更改为 nologin shell。 现在我想以 testuser 身份登录,看看使用 nologin shell 的用户可以/不能做什么。 我尝试:su testuser 并得到:此帐户当前不可用。我尝试:su - testuser 并得到:su:警告:无法将目录更改为/ home / testuser:没有这样的文件或目录此帐户当前不可用。 如何使用 nologin shell 从 root 切换到用户? ...
我有 2 个用户。test1我用它创建的/sbin/nologin并且没有密码。test2具有sudo特权和密码。 我有这个脚本:/data/tempWork/fazitst必须在test2.现在我想运行这个脚本,test1但我希望它在test2. 我尝试这样做test1: /bin/su -c "/data/tempWork/fazitst " - test2 但这没有用。我正在从应用程序运行此命令,因为我无法使用ssh我无法正确调试它。没有日志。我用 root 尝试了这个命令,它起作用了。 但我猜它需要密码。那么我如何在没有密码的 ...
我的电脑在更新时死机后遇到了这个问题。我使用 Fedora 28 KDE。我在任务栏中显示有 171 个更新,所以我单击了它,因为它正在更新计算机冻结了,所以我按下了重置按钮,从那时起我就遇到了这个问题。 我没有看到任何登录屏幕,但我在黑屏上看到一个光标,我可以移动该光标。希望通过命令行登录,当我按下 时,当我输入用户名并按下继续输入密码时CTRL+ALT+F2-F6,会显示文本登录。 GRUB2 菜单上的所有 Fedora 条目都存在此问题。"Login Incorrect""ENTER" 当我从 GRUB2 Fedora 条目之一中删除"rhgb"并...
我有一个用户将其 shell 设置为 nologin,或者实际上是 cPanel 提供的不同的二进制“noshell”。 无论如何,我想知道以这种方式设置 shell 是否足以阻止他们访问服务器并访问其文件。 当我使用他们的 SFTP 密钥登录时,我收到一条错误消息unexpected end of file,但我不完全确定这是否足够。 此外,如何明确拒绝该用户使用 SFTP? 谢谢 ...
阿斯拉姆·阿利库姆, 亲爱的朋友们,我是 Jawad Mansoor,我在安装 Debian Stretch 时使用了这个名字作为用户名,后来当它询问我用户 ID 时,我只是给了它 jawad,所以现在当我whoami返回时jawad@Eden。 我创建了一个带有名称的新登录名neo,并且可以轻松使用正确的密码进行登录。我被告知要更改我的用户 ID,但我不知道到底要更改什么 /etc/密码 jawad:x:1000:1000:Jawad:/home/jawad:/bin/bash /etc/组 jawad:x:1000:jawad /etc/s...
我有 Debian Stretch,我的用户名是两个字符串,如“jkl mno”,当我按Alt+ Ctrl+F3命令行时,gui 消失,我无法使用我的凭据登录,所以我创建了另一个带有单个字符串的帐户,如“ avc”,当我提供其密码和用户 ID 时,它会登录。如何解决 bing 无法使用两个字符串的用户 ID 登录的问题。 (一个单词jkl和另一个单词mno中有一个空格)。 不过,我可以轻松地使用 GUI 登录。 ...
我很好奇有人会如何实现一个脚本来为 1-999 之间的所有非根系统帐户(以及任何确定的 uid 范围)提供 /usr/bin/nologin 或 /bin/false 。 我喜欢定期在机器上执行此操作(除了 rsync 和其他一些应用程序),但我手动执行此操作。也就是说,我为每个用户重复输入“usermod [用户名] -s /usr/bin/nologin”。 你会如何编写这个脚本? ...