ユーザーがloginShell=/sbin/nologinまだできること
ssh user@machine [command]
ユーザーのホームディレクトリに認証に使用する正しいSSHキーがあるとしますか?
私の目標は、ユーザーがログインしていないままネットワークの他のコンピュータでコマンドを実行できるようにすることです(「sudo -u」を使用するのと似ています)。これが合理的なプロセスかどうか疑問に思います。
ベストアンサー1
/sbin/nologinユーザーのシェル(/bin/falseまたは/bin/trueそれぞれ)に設定します。ほぼかなり) は、ユーザーがログインしてコマンドを実行することを禁止します。 SSHはコマンドを実行するために常にユーザーのログインシェルを呼び出すので、特定のコマンドを実行できるようにログインシェルを設定する必要があります。
ユーザーがコマンドを実行できるようにするいくつかの制限されたシェルがあります。例えばRSSHそしてスポリこれはすべて、ユーザーが事前定義されたコマンド(たとえば、、scp... sftp-server)rsyncを実行できるようにするシェルです。また、見ることができますLinuxでのユーザーアクセスの制限そしてSCPにタンピーが必要ですか?