Tham gia Đăng nhập
Điểm:7
avatar Server

Làm cách nào tôi có thể chạy shell với tư cách là người dùng không có quyền truy cập shell?

lá cờ cn
DomingoSL

Có lẽ tôi không sử dụng đúng thuật ngữ, vì vậy hãy cho phép tôi giải thích bản thân bằng một ví dụ. Kết nối qua SSH với tư cách là người dùng "centos" và thực thi con mèo /etc/passwd trong máy Centos7 của tôi, tôi nhận được:

centos:x:1000:1000:Người dùng đám mây:/home/centos:/bin/bash
www:x:1001:1001::/home/www:/sbin/nologin

Bây giờ, nếu cố gắng sudo su www - Tôi có: Tài khoản này hiện không khả dụng.

Điều đó theo hiểu biết hạn chế của tôi là do đăng nhập phần. Điều tôi muốn làm là có thể chuyển sang người dùng www trong phiên SSH mà không (nếu có thể) cung cấp cho người dùng www khả năng truy cập trực tiếp vào máy chủ qua SSH, như khi người dùng root cố gắng SSH và gặp lỗi nói rằng bạn phải đăng nhập như xu và sau đó chuyển sang root nếu cần.

Điều gì sẽ là các bước để đạt được hành vi mong muốn?

2620
0 + 0
xu
lá cờ id
cg909
Liên quan: https://unix.stackexchange.com/q/358740/147970
0
Hồi đáp
Peter Cordes avatar
lá cờ ke
Peter Cordes
loại "truy cập shell" ngụ ý rằng người dùng có thể đăng nhập trực tiếp. Chắc chắn, bạn có thể chặn chúng khỏi SSH một cách cụ thể, nhưng vẫn cho phép đăng nhập bằng mật khẩu trên thiết bị đầu cuối bảng điều khiển, cổng nối tiếp hoặc nơi khác mà bạn có thể chạy daemon getty. Vì vậy, câu trả lời cho tiêu đề câu hỏi của bạn, thay vì những gì bạn thực sự đang hỏi (về việc bắt đầu trình bao với tư cách là người dùng khác không thể đăng nhập trực tiếp.)
3
Hồi đáp
lá cờ cn
Shadur
Tôi sẽ đồng ý với điều này, tiêu đề của câu hỏi được diễn đạt kém so với những gì người hỏi đang thực sự cố gắng đạt được trên mỗi văn bản. sửa chữa.
0
Hồi đáp
Điểm:33
avatar Server
lá cờ in
Gerald Schneider

Chỉ cần chạy một trình bao dưới người dùng.

sudo -u www bash
0 + 0
Điểm:17
avatar Server
lá cờ cn
yoozer8

Lệnh su lấy một trình bao Tùy chọn (-S), vì vậy bạn có thể chỉ định shell nào sẽ sử dụng, cho phép bạn trở thành người dùng.

sudo su www -s /bin/bash
0 + 0
Điểm:3
avatar Server
lá cờ cn
Shadur

Cú pháp lệnh bạn đang tìm kiếm là sudo -u www -s

Điều này sẽ thả bạn vào một vỏ như www người dùng ngay cả khi họ không có vỏ bình thường.

0 + 0
Điểm:-5
deman_killer avatar Server
lá cờ us
deman_killer

Có, bạn cần thay đổi /etc/passwd - đặt trình bao hợp lệ cho người dùng này. Để chạy các lệnh với tư cách người dùng này, sudo -u www có thể hữu ích.

0 + 0
lá cờ cn
Shadur
Đó là 1) không phải những gì họ yêu cầu và 2) ngay cả khi đó là * lời khuyên khủng khiếp * để đưa ra cho một người rõ ràng chưa quen với unix. Đừng **KHÔNG** chỉnh sửa `passwd` theo cách thủ công nếu có sẵn *bất kỳ* giải pháp thay thế nào.
4
Hồi đáp
deman_killer avatar
lá cờ us
deman_killer
Đó là câu trả lời đúng cho tiêu đề và chẩn đoán. Nhưng câu hỏi chi tiết là khác nhau. Tại sao không giảm tỷ lệ câu hỏi?
0
Hồi đáp
deman_killer avatar
lá cờ us
deman_killer
Đó là lời khuyên khủng khiếp để truy cập tài khoản dịch vụ bằng lớp vỏ an toàn.
2
Hồi đáp
lá cờ cn
Shadur
Nếu bạn trả lời tiêu đề mà không đọc câu hỏi thì bạn xứng đáng được -1 hơn nữa.
3
Hồi đáp
deman_killer avatar
lá cờ us
deman_killer
Bạn có vui lòng không?
0
Hồi đáp
lá cờ in
Gerald Schneider
Ngoài ra: nó chỉ trả lời cách thêm trình bao. Ít nhất bạn có thể thêm cách ngăn truy cập SSH.
2
Hồi đáp
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.