0
我想在我的RHEL6服務器上擁有一個數據庫用戶。由於數據庫用戶只是數據庫用戶,我不希望該用戶能夠登錄到shell。我知道我可以將用戶定義爲nologin,但這樣用戶將無法更改他/她的密碼。如何防止用戶登錄,但允許更改他的密碼?
那麼如何防止用戶登錄,同時允許他/她更改密碼呢?
A
回答
0
我已經想出了一個快速和骯髒的方式來做到這一點。 首先,用戶應該有權登錄。 然後,運行以下命令:
$ sudo useradd -m -d /home/username -s /bin/bash -c "login is forbidden for this user" username -N -g users
$ chown root:users /home/username
$ chmod 555 /home/username
$ echo "trap '' 2" >> /home/username/.bash_profile
$ echo "passwd" >> /home/username/.bash_profile
$ echo "logout" >> /home/username/.bash_profile
$ passwd username
現在用戶「用戶名」可以登錄到更改密碼。然後在更改密碼後立即註銷。除了更改密碼之外,他/她不能做任何事情。 CTRL + C也被阻止。
1
使用IPA進行集中用戶管理。它允許用戶更改密碼,即使他們無法登錄。
相關問題
- 1. 允許用戶更改SVN密碼
- 2. ;允許用戶更改密碼?
- 3. 設計,允許用戶更改密碼
- 4. 防止Active Directory用戶使用DirectoryServices更改他/她的密碼
- 5. 更改登錄用戶的密碼(codeigniter)
- 6. Yii2 - 登錄後更改密碼用戶
- 7. 如何允許用戶在BrowserCMS中更改密碼?
- 8. HTML5防止刷新時提交,但允許登錄保存
- 9. GitLab禁用正規的用戶名密碼登錄,只允許OmniAuth登錄
- 10. 登錄頁面允許任何密碼登錄PHP
- 11. 允許用戶登錄,即使密碼稍微偏離
- 12. 如何更改登錄用戶的密碼
- 13. 如何更改Django Social的密碼auth登錄Twitter用戶
- 14. QuickBlox:如何在登錄後更改用戶的密碼?
- 15. RE:登錄頁面。如何匹配數據庫中的用戶名和密碼以允許用戶登錄?
- 16. 登錄頁面。如何匹配數據庫中的用戶名和密碼以允許用戶登錄?
- 17. 如何允許用戶使用密碼通過SFTP登錄,而不是私鑰?
- 18. 如何在首次登錄後讓用戶更改密碼?
- 19. 允許用戶只更改自己的密碼/詳細信息
- 20. 更改的machineKey防止現有用戶的登錄
- 21. 如何防止用戶更改/刪除其他用戶數據
- 22. tsung和ec2 - 如何允許無密碼登錄ubuntu
- 23. 防止用戶輸入零,但允許包含零的其他數字
- 24. 允許TFS 210用戶更改其密碼
- 25. 允許XMPP用戶根據韻律更改密碼
- 26. 允許EPiServer用戶更改或重置密碼
- 27. 如何防止用戶通過更新其他用戶的密碼來模仿其他用戶?
- 28. 如何防止登錄用戶訪問登錄頁
- 29. 更改密碼錶單如何防止防xss
- 30. 如何將登錄用戶更改爲其他臨時用戶?
如果用戶調用'ssh rm -f .bash_profile'會怎麼樣?我的理解是在這種情況下,bash不會調用'.bash_profile'。 –
謝謝你透露安全漏洞:)我正在努力修復此問題 –
謝謝@MaximYegorushkin,現在它更安全。 –