Этот пользователь в настоящее время недоступен - но разрешить запуск сценария этим пользователем

Я создал специального пользователя в / etc / passwd с:

secure:x:2000:2000:secure:/bin:/usr/sbin/nologin

Я не хочу разрешать вход в систему этого пользователя (через консоль, SSH, FTP, любым способом).

Он просто для запуска одного скрипта через:

sudo su secure -c '/home/someuser/secure.script'

Но это дает мне This user is currently not available.. Как настроить его так, чтобы он мог запускать скрипт таким образом, но запретить вход в систему (console, ssh, ftp, ...) этого пользователя в систему?

Я заметил , что когда я набираю /usr/sbin/nologinв командной строке, то компьютер отвечает This account is currently not available..

Это типичный вариант использования sudo.

Вы микшируете, sudoчто позволяет запускать команды от имени другого пользователя и легко настраивается (вы можете выборочно указать, какой пользователь может выполнять какую команду от имени какого пользователя), а suкакой переключается на другого пользователя, если вы знаете пароль (или являетесь пользователем root). suвсегда запускает оболочку, написанную на /etc/passwd, даже если su -cиспользуется. Из-за этого suне совместимо с /usr/sbin/nologin.

Вы должны использовать

sudo -u secure /home/someuser/secure.script

Как sudoнастраивается вы можете контролировать , кто может использовать эту команду , и если он / она должен ввести пароль , чтобы запустить его. Вы должны отредактировать, /etc/sudoersиспользуя visudoдля этого. (Будьте осторожны при редактировании / etc / sudoers и всегда используйте visudo для этого. Синтаксис не тривиален, и одна ошибка может заблокировать вас от вашей учетной записи root.)

Эта строка в sudoers позволяет любому в группе somegroupзапускать команду как secure:

%somegroup    ALL=(secure) /home/someuser/secure.script

Это позволяет любому в группе somegroupзапускать команду как secureбез ввода пароля:

%somegroup    ALL=(secure) NOPASSWD: /home/someuser/secure.script

Это позволяет user1выполнить команду как secureбез ввода пароля:

user1    ALL=(secure) /home/someuser/secure.script

Я обнаружил, что основная проблема " /usr/sbin/nologin" в /etc/passwd Когда я хочу выполнить su в этом случае, он должен иметь-s /bin/bash внутри, например:su -s /bin/bash -c '/home/someuser/secure.script' secure

suиспользует оболочку, указанную в /etc/passwd.

Вам не нужно использовать su с sudo.

Поэтому не смешивайте suс sudo: используйте sudo -u secure '/home/someuser/secure.script'.

Возможно, это не на 100% относится к вопросу, но может помочь кому-то, у кого было похожее предупреждение This user is currently not available

1) Узнайте у вашей хостинговой компании, был ли вам предоставлен доступ к оболочке.

2) если вы используете CWP7: установите для Shell Access значение ON