înregistrare Logare
Puncte:7
avatar Server

Cum pot rula un shell ca utilizator care nu are acces la shell?

drapel cn
DomingoSL

Poate că nu folosesc termenii potriviți, așa că permiteți-mi să mă explic folosind un exemplu. Conectarea prin SSH ca utilizator „centos” și execuție cat /etc/passwd în aparatul meu Centos7 primesc:

centos:x:1000:1000:Cloud User:/home/centos:/bin/bash
www:x:1001:1001::/home/www:/sbin/nologin

Acum, dacă încearcă sudo su www - Eu iau: Acest cont nu este disponibil momentan.

Că, după cunoștințele mele limitate, se datorează nologin parte. Ce vreau să fac este să pot trece la utilizatorul www în sesiunea SSH fără (dacă este posibil) să dau utilizatorului www posibilitatea de a accesa direct serverul prin SSH, ca atunci când utilizatorul root încearcă să facă SSH și primește o eroare. spunând că ar trebui să vă conectați ca centos și apoi schimbați la root dacă este necesar.

Care vor fi pașii pentru a obține comportamentul dorit?

2620
0 + 0
drapel id
cg909
Înrudit: https://unix.stackexchange.com/q/358740/147970
0
Răspunde
Peter Cordes avatar
drapel ke
Peter Cordes
„Accesul la shell” implică un fel ca utilizatorul să se poată conecta direct. Sigur, le puteți bloca din SSH în mod specific, dar totuși permiteți autentificarea cu parolă pe un terminal de consolă, un port serial sau alt loc unde ați putea rula un demon getty. Deci, acesta răspunde la titlul întrebării dvs., mai degrabă decât la ceea ce întrebați de fapt (despre pornirea unui shell ca alt utilizator care nu se poate autentifica direct.)
3
Răspunde
drapel cn
Shadur
Îi voi acorda lui deman acest lucru, titlul întrebării este prost formulat în comparație cu ceea ce încearcă de fapt să obțină cel care solicită în text. Fixare.
0
Răspunde
Puncte:33
avatar Server
drapel in
Gerald Schneider

Doar rulați un shell sub utilizator.

sudo -u www bash
0 + 0
Puncte:17
avatar Server
drapel cn
yoozer8

Comanda su ia un shell opțiune (-s), astfel încât să puteți specifica ce shell să utilizați, permițându-vă să deveniți utilizator.

sudo su www -s /bin/bash
0 + 0
Puncte:3
avatar Server
drapel cn
Shadur

Sintaxa comenzii pe care o căutați este sudo -u www -s

Acest lucru vă va arunca într-o coajă ca www utilizator chiar dacă în mod normal nu are un shell.

0 + 0
Puncte:-5
deman_killer avatar Server
drapel us
deman_killer

Da, trebuie să modificați /etc/passwd - setați un shell valid pentru acest utilizator. Pentru a rula comenzi ca acest utilizator, sudo -u www ar putea ajuta.

0 + 0
drapel cn
Shadur
Asta este 1) nu ceea ce au cerut și 2) chiar dacă ar fi, acesta ar fi un *sfat groaznic* pe care să-l dai cuiva care este clar neobișnuit cu Unix. **NU** editați `passwd` manual dacă există *orice* alternativă disponibilă.
4
Răspunde
deman_killer avatar
drapel us
deman_killer
Este răspunsul corect pentru titlu și diag. Dar întrebarea detaliată este diferită. De ce nu reduceți rata întrebărilor?
0
Răspunde
deman_killer avatar
drapel us
deman_killer
Este un sfat groaznic să accesați conturile de serviciu cu un shell securizat.
2
Răspunde
drapel cn
Shadur
Dacă ai răspuns la titlu fără să citești întrebarea, atunci meriți acel -1 și mai mult.
3
Răspunde
deman_killer avatar
drapel us
deman_killer
Ai amabil?
0
Răspunde
drapel in
Gerald Schneider
În plus: răspunde doar cum să adăugați shell-ul. Ați putea măcar să adăugați cum să împiedicați accesul SSH.
2
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.