商务合作

创建用户linux不执行命令

不及物动词 其他 52

回复

共3条回复 我来回复
  • 不及物动词的头像
    不及物动词
    这个人很懒,什么都没有留下~
    评论

    问题:如何在Linux中创建一个用户但不允许其执行任何命令?

    回答:

    在Linux中,我们可以创建一个用户并限制其执行命令的权限。下面是具体的步骤:

    1. 打开终端并以root用户身份登录。
    2. 使用以下命令创建一个新用户,例如”restricted_user”:

    “`
    sudo adduser restricted_user
    “`

    3. 为该用户设置密码并完成其他必要的信息(例如全名、电话等),按照终端中的提示操作即可。
    4. 通过以下命令使restricted_user成为nologin类型的用户:

    “`
    sudo usermod –shell /usr/sbin/nologin restricted_user
    “`

    设置用户的shell为nologin类型将禁止该用户登录系统。

    5. (可选)如果需要让restricted_user能够通过ssh登录,可以编辑`/etc/ssh/sshd_config`文件,将`PermitEmptyPasswords`选项设置为`yes`,在下面添加一行`AllowUsers restricted_user`以使该用户能够通过SSH登录。请注意,这个步骤要谨慎操作,因为允许任何具有ssh连接权限的用户都能够使用restricted_user登录。

    6. 保存文件并重新启动SSH服务:

    “`
    sudo systemctl restart sshd
    “`

    现在,restricted_user用户已被创建并且无法执行任何命令。当尝试执行命令时,用户将收到一条消息:“This account is currently not available.”。

    请注意,通过nologin类型的用户,您仍然可以授予restricted_user特定的文件和目录权限,使其能够访问特定的文件或目录,但不能执行任何命令。

    2年前 0条评论
  • fiy的头像
    fiy
    Worktile&PingCode市场小伙伴
    评论

    要在Linux上创建一个用户,但是不允许该用户执行任何命令,可以按以下步骤操作:

    1. 使用root用户登录到Linux系统。
    2. 打开终端或使用SSH连接到Linux服务器。
    3. 使用以下命令创建一个新用户,用于演示目的:

    “`
    sudo adduser testuser
    “`

    这将创建一个名为”testuser”的新用户。

    4. 使用以下命令将新用户的shell更改为/sbin/nologin,这将禁止用户登录并执行任何命令:

    “`
    sudo usermod -s /sbin/nologin testuser
    “`

    这将更改”testuser”的shell为/sbin/nologin。

    5. 确认新用户的shell已成功更改为/sbin/nologin。可以使用以下命令来检查:

    “`
    cat /etc/passwd | grep testuser
    “`

    输出应该显示:

    “`
    testuser:x:1001:1001::/home/testuser:/sbin/nologin
    “`

    这表明”testuser”的Shell已更改为/sbin/nologin。

    6. 确保新用户没有执行任何命令的权限。可以通过编辑sudoers文件来实现。使用以下命令来编辑sudoers文件:

    “`
    sudo visudo
    “`

    这将使用默认编辑器打开sudoers文件。

    7. 在sudoers文件的末尾添加以下行,以取消新用户的所有权限:

    “`
    testuser ALL=(ALL) NOPASSWD: ALL
    “`

    这将向sudoers文件中添加一条规则,允许”testuser”用户不需要密码执行任何命令,但实际上是禁用了所有命令。

    8. 保存并关闭sudoers文件。

    现在,用户”testuser”已经创建,并且不允许执行任何命令。当该用户尝试执行命令时,将会收到一个错误消息,并被回绝执行命令。请注意,这个过程要用root权限进行操作,并且仅适用于限制特定用户执行命令的情况。

    2年前 0条评论
  • worktile的头像
    worktile
    Worktile官方账号
    评论

    要创建一个用户并限制他们执行命令的能力,我们可以使用以下步骤:

    1. 创建用户:使用以下命令创建一个新用户。
    “`
    sudo adduser
    “`
    请将 `    ` 替换为您要创建的用户名。

    2. 创建目录:创建一个目录,用于该用户的主目录。
    “`
    sudo mkdir /home/
    “`
    请将 `    ` 替换为您刚刚创建的用户名。

    3. 配置用户访问权限:设置该用户的主目录权限。
    “`
    sudo chown : /home/
    sudo chmod 700 /home/
    “`
    请将 `    ` 替换为您刚刚创建的用户名。

    4. 限制执行命令:创建一个新的组,并将所需用户添加到该组中。
    “`
    sudo addgroup restricted
    sudo usermod -a -G restricted
    “`
    请将 `    ` 替换为您刚刚创建的用户名。

    5. 创建限制访问目录:创建一个目录来限制用户的可执行文件。
    “`
    sudo mkdir /home/restricted/bin
    sudo chown root:restricted /home/restricted/bin
    sudo chmod 750 /home/restricted/bin
    “`

    6. 配置用户环境:编辑用户的 `.bashrc` 文件,以限制他们的可执行文件路径。
    “`
    sudo nano /home//.bashrc
    “`
    在文件末尾添加以下内容:
    “`
    PATH=”/home/restricted/bin:$PATH”
    “`
    保存并关闭文件。

    7. 限制可执行文件:将不希望用户执行的命令移动到限制目录中。
    “`
    sudo mv /usr/bin/ /home/restricted/bin/
    “`
    请将 `` 替换为您要限制的命令的名称。

    8. 重新启动Shell:要使更改生效,请注销并重新登录该用户,或者在没有其他用户登录的情况下重新启动系统。

    现在,该用户将无法执行在限制目录以外的命令,但仍然可以使用系统中的其他功能。

    2年前 0条评论
注册PingCode 在线客服
站长微信
站长微信
电话联系

400-800-1024

工作日9:30-21:00在线

分享本页
返回顶部
                                                                                                                           PingCode智能化研发管理工具,25人以下免费使用。