タグ付けされた質問 「account-restrictions」

アカウントを完全に無効にするにはどうすればよいですか？passwd -lパスワードを使用してアカウントにログインすることは誰にも許可されませんが、秘密/公開鍵を介してログインすることはできます。アカウントを完全に無効にするにはどうすればよいですか？クイックフィックスとして、ファイルの名前をに変更しましたauthorized_keys_lockme。別の方法はありますか？

48 users  account-restrictions 

Linux（rasbian）でFTPサーバーとしてvsftpdを実行しています。rootユーザーとしてマシンにログインします。 / var / wwwのみを使用するようにロックしたいのですが、どうすればvsftpd confを設定してそれを実現できますか？

41 ftp  chroot  vsftpd  account-restrictions 

私は友人に私のマシンで、SCP専用のローカルアカウントを許可しています。/bin/trueSCPを許可したまま、アカウントのシェルをとして指定したり、他の方法でアカウントを制限したりできますか？

33 login  scp  account-restrictions 

SSHサーバーのユーザーを制限して、SSH TUNNELINGの特権のみを許可するにはどうすればよいですか？つまり、SSH経由でログインしてもコマンドを実行できません。 私のLinuxサーバーはUbuntu 11.04とOpenWrtです。

31 linux  ssh  account-restrictions 

コマンドをブロックする方法mkdir、特定のユーザー向けに言ってみましょうか？ 読み取り専用関数を作成し、ユーザープロファイルに保存したところ ~/.bashrc /bin/mkdir() { echo "mkdir command not allow for you" } mkdir() { echo "mkdir command not allow for you" } ./mkdir() { echo "mkdir command not allow for you" } readonly -f /bin/mkdir readonly -f mkdir readonly -f ./mkdir テスト： rahul@ubuntu:~$ cd /bin/ rahul@ubuntu:/bin$ ./mkdir /home/rahul/ggg mkdir …

27 linux  security  account-restrictions  restricted-shell 

これは私ができるようにしたいことです： ユーザーのアカウントが作成されると、ユーザーはssh-tunnel できるようになりますが、カウントダウンがルートユーザーによってリセットされない限り、アカウントは30日後に自動的に削除されます。 これをどのように自動化できますか？約15人のユーザーを処理する必要があります。

20 users  account-restrictions  accounts  guest-account 

サーバーを実行していますが、特定のディレクトリへの読み取り/書き込みアクセスを単一のユーザーに許可する必要があります。私は次を試しました： sudo adduser abcd sudo groupadd abcdefg chown -R .abcdefg /var/www/allowfolder chmod -R g+rw /var/www/allowfolder usermod -a -G comments abcd 上記は機能しているように見えますが、ユーザーに残りのサーバーへの読み取り専用アクセスを許可します。 ユーザーが特定のフォルダーのみを読み書きできるようにアクセス許可を設定するにはどうすればよいですか？ユーザーは、などのプログラムを実行できる必要もありますmysql。

18 permissions  files  account-restrictions 

特定のフォルダーにアクセスする権限のみを持つsshユーザーを追加する方法は？ useradd -d /var/www/xyz.com.tr/musteri -s /bin/bash -g sshd musteri というユーザーを作成しましたmusteri。ホームフォルダーとグループを設定します。そこで、musteriユーザーを「/var/www/xyz.com.tr/musteri」に統合したいと思います。別のフォルダにアクセスしたくない。

17 ssh  permissions  users  account-restrictions 

私は1つのことしかできないユーザーを作成したいと思います：ssh経由で特定のフォルダにあるスクリプト（およびスクリプトへのコマンドライン引数）を指定し（この質問の目的のためにそれを呼び出しましょう/local/remote_only_scripts/foo）、そのスクリプトを実行させます出力を返します。 ユーザーにできることを望まないことのいくつかの例を明確にするために： アカウントにローカルでログインします。ログインアプリケーションは/bin/loginです。/local/remote_only_scripts/fooフォルダー内のスクリプトではないため、ユーザーが呼び出すことはできません。 アカウントにリモートでログインします。再びログイン（sshによって呼び出されるものですか？）は、関連するフォルダー内のスクリプトではありません。 ディレクトリの内容を一覧表示します。lsはです/bin/ls。適切なディレクトリ内のスクリプトではありません。 そのディレクトリ内のファイルを編集します。emacs、vi、gedit他のほとんどのエディターは、そのディレクトリのスクリプトではありません。 そのディレクトリ内のファイルの内容を表示します。 彼が実行する権限を持っていないそのディレクトリ内のファイルを実行します。 これらは他の多くのアクションの例であり、ユーザーが実行できないようにしたいことに注意してください。アクションを検討する際には、「これはスクリプトによって実行されています/local/remote_only_scripts/fooか？」答えがいいえの場合、ユーザーはそれを行うことができません。答えが「はい」の場合、ユーザーはそれを実行できるはずです。 PS：「ユーザーを追加する」という意味を明確にしましょう。ユーザーをsshサブシステムに追加するつもりはありません。むしろ、コンピューターシステムにユーザーを追加することを意味します。だから、例えば、私はDebian安定版を実行しているシステムを持っており、そのアドレス、www.hg.bar.comでそれを呼び出します。ユーザーを追加したい（kuser、users-adminまたはuseraddまたは同様の方法で）彼をhg_guestと呼びます。hg_guestはローカルにログインすることも、上記のリストにあることを行うこともできません。hg_guestができることは、スクリプトを「リモートで」実行することだけです。私は彼がssh経由でそうすることができるはずだと言ったが、今考えてみると、おそらくsshの使用を許可するとローカルでログインできるようになるので、他のメカニズムが必要になるかもしれない。

14 ssh  account-restrictions 

ユーザーを追加して、特別なプログラムの実行を制限することは可能ですか？ たとえば、このユーザーがログインした後、彼はFirefoxを開いてインターネットを使用することしかできず、このユーザーは他のプログラムを実行できません。 たとえば、ターミナルでは、$ HOMEなどの環境変数を削除すると、コマンドにアクセスできなくなります。 しかし、Gnomeのようなグラフィカルシェルでプログラムを実行することは避けられますか？はいの場合、どのように？

14 shell  fedora  gnome  permissions  account-restrictions 

ユーザーが1つのコマンドのみを実行できるようにするSolarisにユーザーアカウントを作成する方法はありますか？ログインシェルなどはありません。私はおそらく/usr/bin/falsein /etc/passwdでそれを行うことができ、ユーザーをssh <hostname> <command>に到達させるだけですが、もっと良い方法がありますか？

13 ssh  login  solaris  account-restrictions 

ユーザーが持ってloginShell=/sbin/nologinいる場合でも、 ssh user@machine [command] ユーザーが認証に使用できるホームディレクトリに適切なsshキーを持っていると仮定しますか？ 私の目標は、ユーザーをnologinとして維持することですが、ネットワーク上の他のいくつかのマシンでコマンドを実行でき（ 'sudo -u'を使用した場合と同様）、これが妥当なコースかどうか疑問に思っています。

13 ssh  login  account-restrictions 

Duplicityを使用してサーバーをコンピューターにバックアップする必要があります。 duplicity /etc sftp://backup@my.dynamic.ip.address//home/backup これを行う前に、次の手順でパスワードなしのアクセスを許可する必要があります。 $ ssh-keygen $ ssh-copy-id backup@my.dynamic.ip.address $ ssh backup@my.dynamic.ip.address 私の質問は、生成された公開キーでこのSFTP転送だけにコマンドを制限するにはどうすればよいですか？ command="restrict to sftp",no-port-forwarding,no-X11-forwarding,no-agent-forwarding,no-pty ssh-rsa AAAA… また、動的IPアドレスを使用しているので、IPが変更されるたびに、「不明なホストが見つからない」問題をどのようにして克服できますか？

11 ssh  sftp  key-authentication  account-restrictions 

Glassfishのアプリケーション・サーバーは、アプリケーションサーバーを管理し、またそれらを開始し、停止し、私はこのスクリプトを実行しているから、rootユーザーを制限したいためにスクリプトを提供しています。その理由は、一部の主要な開発者が非特権ユーザーとしてサーバーを管理することを忘れており、アプリケーションサーバーをrootユーザーとして再起動する場合、アプリケーションサーバーはrootユーザーによって実行される必要があるためです[*]。 ローカルマシンでこれを行うのに慣れているため、rootアクセスを与えないようにすることはできません。私は希望のasadmin非特権ユーザーとして実行したり、必要に応じて、エラーメッセージにスクリプトがrootで実行されるたびに表示するためのいずれかの変化にスクリプトを。 バッシュシェルを使用しています。 [*]：ファイルの権限を修正しようとしましたが、rootが所有する多くのファイルを追跡してそれらをchmodしたにもかかわらず、アプリケーションで奇妙なエラーが発生し、rootとして再度実行する必要があります。

10 bash  root  account-restrictions 

Ubuntu 12.04上に構築されたいくつかのBackbox 3.13システムがあります。私の10代の1人は、「スリープ」と呼ばれるこのことの概念を理解しておらず、コンピュータで遊ぶために立ち上がる傾向があります。私はその行動を制限しようとしています。私たちは数日間働いたナニーを試しました。その後、設定がまだ適切であったとしても、それはまだその十代が彼女のユーザーアカウントとインターネットへのアクセスを取得することを許可していました。 いくつかの調査の後、を変更してみることにしました/etc/security/time.conf。どうやら、ファイルにどのコマンドを入力しても、ユーザーアカウントにログインできるため、正しく実行していないようです。私たちは彼女に午後9時から午前6時までのアクセスを許可しません。私はまだ私がいつもコンピューターにアクセスできる必要があります。ここに私が試したいくつかの構文があります： 1. login;*;username;A12100-0600 2. login;*;username;!A12100-0600 3. login;*;username;!A12100-0600 login;*;my username;A10000-2400 4. login;*;!username;A12100-0600 私はこれをどのように行うかを理解しようとすることで、ここで気が狂います。私が見落としている、または間違って入力しているのは簡単なことだと思います。どんな援助もいただければ幸いです。

9 login  pam  account-restrictions