Регистрация Войти
Рейтинг:7
avatar Server

Как запустить оболочку от имени пользователя, не имеющего доступа к оболочке?

флаг cn
DomingoSL

Возможно, я использую неправильные термины, поэтому позвольте мне объяснить себя на примере. Подключение через SSH от имени пользователя «centos» и выполнение кот /etc/passwd на моей машине Centos7 я получаю:

centos:x:1000:1000:Облачный пользователь:/home/centos:/bin/bash
www:x:1001:1001::/home/www:/sbin/nologin

Теперь, если попытаться судо су www - Я получил: Эта учетная запись в настоящее время недоступна.

Что, согласно моим ограниченным знаниям, связано с нелогин часть. Что я хочу сделать, так это иметь возможность переключаться на пользователя www в сеансе SSH без (если возможно) предоставления пользователю www возможности прямого доступа к серверу через SSH, например, когда пользователь root пытается использовать SSH и получить ошибку сообщая, что вы должны войти в систему как сентос а затем измените его на root, если это необходимо.

Какие будут шаги для достижения желаемого поведения?

2620
0 + 0
флаг id
cg909
Связано: https://unix.stackexchange.com/q/358740/147970
0
Ответить
Peter Cordes avatar
флаг ke
Peter Cordes
«доступ к оболочке» подразумевает, что пользователь может войти в систему напрямую. Конечно, вы можете специально заблокировать их от SSH, но по-прежнему разрешать вход с паролем на консольный терминал, последовательный порт или другое место, где вы можете запустить демон getty. Так что это отвечает на заголовок вашего вопроса, а не на то, что вы на самом деле спрашиваете (о запуске оболочки от имени другого пользователя, который не может войти в систему напрямую).
3
Ответить
флаг cn
Shadur
Я признаю это, название вопроса плохо сформулировано по сравнению с тем, чего на самом деле пытается достичь спрашивающий в соответствии с текстом. Фиксация.
0
Ответить
Рейтинг:33
avatar Server
флаг in
Gerald Schneider

Просто запустите оболочку под пользователем.

sudo -u www баш
0 + 0
Рейтинг:17
avatar Server
флаг cn
yoozer8

Команда su использует оболочку вариант (), поэтому вы можете указать, какую оболочку использовать, что позволит вам стать пользователем.

sudo su www -s /bin/bash
0 + 0
Рейтинг:3
avatar Server
флаг cn
Shadur

Синтаксис команды, который вы ищете, судо -у www -s

Это бросит вас в оболочку, поскольку www пользователь, даже если у него нет оболочки в обычном режиме.

0 + 0
Рейтинг:-5
deman_killer avatar Server
флаг us
deman_killer

Да, вам нужно изменить /etc/passwd - установить действующую оболочку для этого пользователя. Чтобы запускать команды от имени этого пользователя, может помочь sudo -u www.

0 + 0
флаг cn
Shadur
Это 1) не то, о чем они спрашивали и 2) даже если бы это было *ужасным советом*, чтобы дать тому, кто явно не привык к unix. **НЕ** редактируйте `passwd` вручную, если есть *какая-либо* доступная альтернатива.
4
Ответить
deman_killer avatar
флаг us
deman_killer
Это правильный ответ для заголовка и диаг. Но подробный вопрос в другом. Почему бы не снизить рейтинг вопроса?
0
Ответить
deman_killer avatar
флаг us
deman_killer
Это ужасный совет для доступа к сервисным учетным записям с помощью безопасной оболочки.
2
Ответить
флаг cn
Shadur
Если вы ответили на заголовок, не прочитав вопрос, то вы заслуживаете еще больше -1.
3
Ответить
deman_killer avatar
флаг us
deman_killer
Прошу Вас?
0
Ответить
флаг in
Gerald Schneider
Кроме того: он отвечает только за то, как добавить оболочку. Вы могли бы хотя бы добавить, как предотвратить доступ по SSH.
2
Ответить
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.