/ etc / passwdに次の特別なユーザーを作成しました。
secure:x:2000:2000:secure:/bin:/usr/sbin/nologin
このユーザーのログインを許可しません(コンソール、ssh、ftpなどを使用)。
彼はただ1つのスクリプトを実行するためのものです。
sudo su secure -c '/home/someuser/secure.script'
しかし、それは私に与えますThis user is currently not available.。この方法でスクリプトを実行できるように設定する方法はありますが、システムへのこのユーザーのログイン(コンソール、ssh、ftp、...)を防止しますか?
/usr/sbin/nologinコマンドラインで入力すると、コンピューターがで応答することに気付きましたThis account is currently not available.。
回答:
これはの典型的な使用例ですsudo。
あなただ混合sudo別のユーザーとしてコマンドを実行可能にし、高度な設定(あなたが選択され、ユーザーとしてどのコマンドを実行できるユーザーを指定することができます)とされsuているパスワードを知っている(またはルートある)場合は、別のユーザーに切り替えます。が使用されている場合でも、でsu記述されたシェルを常に実行します。このため、と互換性がありません。/etc/passwdsu -csu/usr/sbin/nologin
あなたが使用する必要があります
sudo -u secure /home/someuser/secure.script
sudo設定可能であるあなたは、このコマンドを使用できるユーザーを制御することができ、彼/彼女がパスワードを入力する必要がある場合、それを実行します。これを行うには/etc/sudoersを使用visudoして編集する必要があります。(/ etc / sudoersを編集するときは注意してください。常にvisudoを使用して編集してください。構文は簡単ではなく、1つのエラーが原因でrootアカウントがロックアウトされる可能性があります。)
sudoersのこの行により、グループ内の誰でもsomegroupコマンドを次のように実行できますsecure。
%somegroup ALL=(secure) /home/someuser/secure.script
これにより、グループの誰でもパスワードを入力せずにsomegroupコマンドを実行できsecureます。
%somegroup ALL=(secure) NOPASSWD: /home/someuser/secure.script
これにより、パスワードを入力せずにuser1コマンドを実行できsecureます。
user1 ALL=(secure) /home/someuser/secure.script
主な問題は
、この場合にsuを実行したいときに" /usr/sbin/nologin"にあることがわかりました。たとえば、次のように内部にある/etc/passwd必要があります-s /bin/bash。su -s /bin/bash -c '/home/someuser/secure.script' secure
suデフォルトで/ etc / passwdに記述されたシェルを使用します。を使用するsuと、別のユーザーからユーザーとしてログインできます。nologin「このユーザーは現在利用できません」というメッセージを出力します。そして終了します。sudoコマンドを実行するためにシェルを使用しないため、sudowithout suを使用しても機能します。についての私の答えを参照してくださいsudo。
suで指定されたシェルを使用しています/etc/passwd。
で使用suする必要はありませんsudo。
したがってsu、sudo次のものと混同しないでくださいsudo -u secure '/home/someuser/secure.script'。
これは質問に完全に関連しているわけではありませんが、同様の警告メッセージを持っている人を助けるかもしれません This user is currently not available
1)シェルアクセスを許可されている場合は、ホスティング会社に確認してください。
2)CWP7を使用している場合:シェルアクセスをオンに設定します
su、sudoそして他のもののすべての種類。2)問題のインストールが任意の形式のWebコントロールパネルの背後にあることを示す質問はありません。
sudo su、unix.stackexchange.com