- vipwилиpw mod user ЮЗЕР -s usr sbin nologin, Аноним (1), 16:28 , 19-Мрт-20 (1)
vipw или pw mod user ЮЗЕР -s /usr/sbin/nologin
- наверное копать в сторону pwd_mkdb, но это неточно я на опёнке , BABUT (ok), 17:45 , 19-Мрт-20 (3) –1
> Куда копать?наверное копать в сторону pwd_mkdb, но это неточно(я на опёнке)
- Мы на Линуксе, но делаем так cat home NEWUSER nologin sh EOF bin shec, Licha Morada (ok), 18:21 , 19-Мрт-20 (4)
> Создал пользователя со входом по SSH с авторизацией по ключам для поднятия > SSH туннеля для проброса портов к машинам в сети. > Теперь хочу отключить ему шелл, чтоб меньше было возможностей лазить по > системе.Мы на Линуксе, но делаем так: cat > /home/${NEWUSER}/nologin.sh << EOF #!/bin/sh echo "Port forwarding only account. ^C to exit." cat > /dev/null exit 0 EOF chmod +x /home/${NEWUSER}/nologin.sh cat >> /home/${NEWUSER}/.ssh/authorized_keys << EOF command="~/nologin.sh",no-X11-forwarding,no-agent-forwarding,no-pty,permitopen="localhost:443",permitopen="127.0.0.1:443" ssh-rsa AAAAB3... EOF
|