タグ付けされた質問 「account-restrictions」

6
アカウントを完全に無効にするにはどうすればよいですか?
アカウントを完全に無効にするにはどうすればよいですか?passwd -lパスワードを使用してアカウントにログインすることは誰にも許可されませんが、秘密/公開鍵を介してログインすることはできます。アカウントを完全に無効にするにはどうすればよいですか?クイックフィックスとして、ファイルの名前をに変更しましたauthorized_keys_lockme。別の方法はありますか?


2
SCPのシェルが必要ですか?
私は友人に私のマシンで、SCP専用のローカルアカウントを許可しています。/bin/trueSCPを許可したまま、アカウントのシェルをとして指定したり、他の方法でアカウントを制限したりできますか?


5
Linuxで特定のユーザーに対して特定のコマンドをブロックする
コマンドをブロックする方法mkdir、特定のユーザー向けに言ってみましょうか? 読み取り専用関数を作成し、ユーザープロファイルに保存したところ ~/.bashrc /bin/mkdir() { echo "mkdir command not allow for you" } mkdir() { echo "mkdir command not allow for you" } ./mkdir() { echo "mkdir command not allow for you" } readonly -f /bin/mkdir readonly -f mkdir readonly -f ./mkdir テスト: rahul@ubuntu:~$ cd /bin/ rahul@ubuntu:/bin$ ./mkdir /home/rahul/ggg mkdir …

3
自動的に期限切れになるユーザーアカウントを作成するにはどうすればよいですか?
これは私ができるようにしたいことです: ユーザーのアカウントが作成されると、ユーザーはssh-tunnel できるようになりますが、カウントダウンがルートユーザーによってリセットされない限り、アカウントは30日後に自動的に削除されます。 これをどのように自動化できますか?約15人のユーザーを処理する必要があります。

2
ユーザーに1つのディレクトリのみへの読み取り/書き込みアクセス権を付与します
サーバーを実行していますが、特定のディレクトリへの読み取り/書き込みアクセスを単一のユーザーに許可する必要があります。私は次を試しました: sudo adduser abcd sudo groupadd abcdefg chown -R .abcdefg /var/www/allowfolder chmod -R g+rw /var/www/allowfolder usermod -a -G comments abcd 上記は機能しているように見えますが、ユーザーに残りのサーバーへの読み取り専用アクセスを許可します。 ユーザーが特定のフォルダーのみを読み書きできるようにアクセス許可を設定するにはどうすればよいですか?ユーザーは、などのプログラムを実行できる必要もありますmysql。

2
特定のフォルダーにアクセスする権限のみを持つsshユーザーを追加する方法は?
特定のフォルダーにアクセスする権限のみを持つsshユーザーを追加する方法は? useradd -d /var/www/xyz.com.tr/musteri -s /bin/bash -g sshd musteri というユーザーを作成しましたmusteri。ホームフォルダーとグループを設定します。そこで、musteriユーザーを「/var/www/xyz.com.tr/musteri」に統合したいと思います。別のフォルダにアクセスしたくない。

3
スクリプトをリモートでのみ実行できるユーザーを追加する
私は1つのことしかできないユーザーを作成したいと思います:ssh経由で特定のフォルダにあるスクリプト(およびスクリプトへのコマンドライン引数)を指定し(この質問の目的のためにそれを呼び出しましょう/local/remote_only_scripts/foo)、そのスクリプトを実行させます出力を返します。 ユーザーにできることを望まないことのいくつかの例を明確にするために: アカウントにローカルでログインします。ログインアプリケーションは/bin/loginです。/local/remote_only_scripts/fooフォルダー内のスクリプトではないため、ユーザーが呼び出すことはできません。 アカウントにリモートでログインします。再びログイン(sshによって呼び出されるものですか?)は、関連するフォルダー内のスクリプトではありません。 ディレクトリの内容を一覧表示します。lsはです/bin/ls。適切なディレクトリ内のスクリプトではありません。 そのディレクトリ内のファイルを編集します。emacs、vi、gedit他のほとんどのエディターは、そのディレクトリのスクリプトではありません。 そのディレクトリ内のファイルの内容を表示します。 彼が実行する権限を持っていないそのディレクトリ内のファイルを実行します。 これらは他の多くのアクションの例であり、ユーザーが実行できないようにしたいことに注意してください。アクションを検討する際には、「これはスクリプトによって実行されています/local/remote_only_scripts/fooか?」答えがいいえの場合、ユーザーはそれを行うことができません。答えが「はい」の場合、ユーザーはそれを実行できるはずです。 PS:「ユーザーを追加する」という意味を明確にしましょう。ユーザーをsshサブシステムに追加するつもりはありません。むしろ、コンピューターシステムにユーザーを追加することを意味します。だから、例えば、私はDebian安定版を実行しているシステムを持っており、そのアドレス、www.hg.bar.comでそれを呼び出します。ユーザーを追加したい(kuser、users-adminまたはuseraddまたは同様の方法で)彼をhg_guestと呼びます。hg_guestはローカルにログインすることも、上記のリストにあることを行うこともできません。hg_guestができることは、スクリプトを「リモートで」実行することだけです。私は彼がssh経由でそうすることができるはずだと言ったが、今考えてみると、おそらくsshの使用を許可するとローカルでログインできるようになるので、他のメカニズムが必要になるかもしれない。

1
ユーザーに特別なプログラムの使用を制限できますか?
ユーザーを追加して、特別なプログラムの実行を制限することは可能ですか? たとえば、このユーザーがログインした後、彼はFirefoxを開いてインターネットを使用することしかできず、このユーザーは他のプログラムを実行できません。 たとえば、ターミナルでは、$ HOMEなどの環境変数を削除すると、コマンドにアクセスできなくなります。 しかし、Gnomeのようなグラフィカルシェルでプログラムを実行することは避けられますか?はいの場合、どのように?

3
1つのコマンドのみを実行するUNIXアカウントの作成
ユーザーが1つのコマンドのみを実行できるようにするSolarisにユーザーアカウントを作成する方法はありますか?ログインシェルなどはありません。私はおそらく/usr/bin/falsein /etc/passwdでそれを行うことができ、ユーザーをssh <hostname> <command>に到達させるだけですが、もっと良い方法がありますか?

3
nologinユーザーでsshを介してコマンドを実行できますか?
ユーザーが持ってloginShell=/sbin/nologinいる場合でも、 ssh user@machine [command] ユーザーが認証に使用できるホームディレクトリに適切なsshキーを持っていると仮定しますか? 私の目標は、ユーザーをnologinとして維持することですが、ネットワーク上の他のいくつかのマシンでコマンドを実行でき( 'sudo -u'を使用した場合と同様)、これが妥当なコースかどうか疑問に思っています。

2
SFTPを使用してパスワードなしのバックアップを制限する
Duplicityを使用してサーバーをコンピューターにバックアップする必要があります。 duplicity /etc sftp://backup@my.dynamic.ip.address//home/backup これを行う前に、次の手順でパスワードなしのアクセスを許可する必要があります。 $ ssh-keygen $ ssh-copy-id backup@my.dynamic.ip.address $ ssh backup@my.dynamic.ip.address 私の質問は、生成された公開キーでこのSFTP転送だけにコマンドを制限するにはどうすればよいですか? command="restrict to sftp",no-port-forwarding,no-X11-forwarding,no-agent-forwarding,no-pty ssh-rsa AAAA… また、動的IPアドレスを使用しているので、IPが変更されるたびに、「不明なホストが見つからない」問題をどのようにして克服できますか?

2
rootがスクリプトを実行できないようにする方法
Glassfishのアプリケーション・サーバーは、アプリケーションサーバーを管理し、またそれらを開始し、停止し、私はこのスクリプトを実行しているから、rootユーザーを制限したいためにスクリプトを提供しています。その理由は、一部の主要な開発者が非特権ユーザーとしてサーバーを管理することを忘れており、アプリケーションサーバーをrootユーザーとして再起動する場合、アプリケーションサーバーはrootユーザーによって実行される必要があるためです[*]。 ローカルマシンでこれを行うのに慣れているため、rootアクセスを与えないようにすることはできません。私は希望のasadmin非特権ユーザーとして実行したり、必要に応じて、エラーメッセージにスクリプトがrootで実行されるたびに表示するためのいずれかの変化にスクリプトを。 バッシュシェルを使用しています。 [*]:ファイルの権限を修正しようとしましたが、rootが所有する多くのファイルを追跡してそれらをchmodしたにもかかわらず、アプリケーションで奇妙なエラーが発生し、rootとして再度実行する必要があります。

4
ユーザーがログインできる時間を制限する
Ubuntu 12.04上に構築されたいくつかのBackbox 3.13システムがあります。私の10代の1人は、「スリープ」と呼ばれるこのことの概念を理解しておらず、コンピュータで遊ぶために立ち上がる傾向があります。私はその行動を制限しようとしています。私たちは数日間働いたナニーを試しました。その後、設定がまだ適切であったとしても、それはまだその十代が彼女のユーザーアカウントとインターネットへのアクセスを取得することを許可していました。 いくつかの調査の後、を変更してみることにしました/etc/security/time.conf。どうやら、ファイルにどのコマンドを入力しても、ユーザーアカウントにログインできるため、正しく実行していないようです。私たちは彼女に午後9時から午前6時までのアクセスを許可しません。私はまだ私がいつもコンピューターにアクセスできる必要があります。ここに私が試したいくつかの構文があります: 1. login;*;username;A12100-0600 2. login;*;username;!A12100-0600 3. login;*;username;!A12100-0600 login;*;my username;A10000-2400 4. login;*;!username;A12100-0600 私はこれをどのように行うかを理解しようとすることで、ここで気が狂います。私が見落としている、または間違って入力しているのは簡単なことだと思います。どんな援助もいただければ幸いです。
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.