Вопросы с тегом «account-restrictions»

Как мне полностью отключить аккаунт? passwd -lне позволит никому войти в учетную запись, используя пароль, но вы все равно можете войти через закрытые / открытые ключи. Как бы я полностью отключил аккаунт? В качестве быстрого исправления я переименовал файл в authorized_keys_lockme. Есть ли другой способ?

48 users  account-restrictions 

Я использую vsftpd в качестве сервера ftp на моем linux (rasbian), я вхожу в систему от имени пользователя root. Я хотел бы все еще использовать только / var / www, как я могу сконфигурировать vsftpd conf для этого?

41 ftp  chroot  vsftpd  account-restrictions 

Я разрешаю другу локальную учетную запись на моей машине, исключительно для SCP. Могу ли я указать оболочку его учетной записи как /bin/trueили каким-либо иным образом ограничить учетную запись, но при этом разрешить SCP?

33 login  scp  account-restrictions 

Как я могу ограничить пользователя на сервере SSH, чтобы разрешить ему только привилегии для SSH TUNNELING ? То есть они не могут запускать команды, даже если они входят в систему через SSH. Мои Linux-серверы - это Ubuntu 11.04 и OpenWrt.

31 linux  ssh  account-restrictions 

Как заблокировать команду, скажем, mkdirдля конкретного пользователя? То, что я сделал, только что создал функцию только для чтения и сохранил в профиле пользователя ~/.bashrc /bin/mkdir() { echo "mkdir command not allow for you" } mkdir() { echo "mkdir command not allow for you" } ./mkdir() { echo "mkdir command not …

27 linux  security  account-restrictions  restricted-shell 

Вот что я хотел бы сделать: После того как учетная запись пользователя создана, он должен иметь возможность ssh-tunnel, но его учетная запись автоматически удаляется через 30 дней, если обратный отсчет не будет сброшен пользователем root. Как я могу автоматизировать это? Мне придется обрабатывать около 15 пользователей.

20 users  account-restrictions  accounts  guest-account 

Я использую сервер, и мне нужно предоставить доступ на чтение / запись к определенному каталогу одному пользователю. Я пробовал следующее: sudo adduser abcd sudo groupadd abcdefg chown -R .abcdefg /var/www/allowfolder chmod -R g+rw /var/www/allowfolder usermod -a -G comments abcd Вышеприведенное, кажется, работает, однако оно предоставляет пользователю доступ только для чтения …

18 permissions  files  account-restrictions 

Как добавить пользователя ssh, у которого есть только права доступа к определенной папке? useradd -d /var/www/xyz.com.tr/musteri -s /bin/bash -g sshd musteri Я создал пользователя с именем musteri. Я установил свою домашнюю папку и группу. Итак, я хочу интегрировать musteriпользователей в "/var/www/xyz.com.tr/musteri". Я не хочу доступ к другой папке.

17 ssh  permissions  users  account-restrictions 

Я хотел бы создать пользователя, который может делать только одно: через ssh указать скрипт (и аргументы командной строки для скрипта), который находится в одной конкретной папке (для целей этого вопроса давайте назовем его /local/remote_only_scripts/foo) и заставить этот скрипт выполняться и вернуть его вывод. Чтобы пояснить некоторые примеры вещей, которые я …

14 ssh  account-restrictions 

Можно ли добавить пользователя и ограничить его запуск специальных программ? Например, после входа этого пользователя он может открыть только Firefox для использования Интернета, и другие пользователи не могут запускать другие программы. Например, в терминале команды не будут доступны при удалении некоторых переменных среды, таких как $ HOME. Но возможно ли …

14 shell  fedora  gnome  permissions  account-restrictions 

Есть ли способ создать учетную запись пользователя в Solaris, которая позволяет пользователям выполнять только одну команду? Нет логина или чего-то еще. Я мог бы сделать это с /usr/bin/falseв /etc/passwdи просто получить от пользователя ssh <hostname> <command>, но есть лучше способ сделать это?

13 ssh  login  solaris  account-restrictions 

Если у пользователя есть loginShell=/sbin/nologin, это все еще возможно ssh user@machine [command] предполагая, что у пользователя есть надлежащие ключи ssh в его домашнем каталоге, которые могут использоваться для аутентификации? Моя цель - сохранить пользователя как nologin, но все еще в состоянии выполнять команды на нескольких других машинах в сети (аналогично …

13 ssh  login  account-restrictions 

Мне нужно выполнить резервное копирование сервера на мой компьютер, используя Duplicity: duplicity /etc sftp://backup@my.dynamic.ip.address//home/backup Прежде чем это сделать, мне нужно разрешить доступ без пароля, выполнив следующие действия: $ ssh-keygen $ ssh-copy-id backup@my.dynamic.ip.address $ ssh backup@my.dynamic.ip.address У меня вопрос, как я могу ограничить команду только этой передачей SFTP в открытом ключе, …

11 ssh  sftp  key-authentication  account-restrictions 

Сервер приложений Glassfish предоставляет сценарии для администрирования сервера приложений, а также запуска и остановки их, и я хотел бы запретить пользователю root запускать этот сценарий. Причина в том, что некоторые ключевые разработчики забывают администрировать сервер как непривилегированный пользователь, и если они перезапускают сервер приложений как пользователь root, то сервер приложений …

10 bash  root  account-restrictions 

У нас есть несколько систем Backbox 3.13, построенных на Ubuntu 12.04. Один из моих подростков не понимает понятия "сон" и склонен вставать, чтобы играть на компьютере. Я пытаюсь ограничить это действие. Мы попробовали няню, которая работала в течение нескольких дней. Затем, хотя настройки все еще были в силе, она все …

9 login  pam  account-restrictions