0
我想在我的RHEL6服务器上拥有一个数据库用户。由于数据库用户只是数据库用户,我不希望该用户能够登录到shell。我知道我可以将用户定义为nologin,但这样用户将无法更改他/她的密码。如何防止用户登录,但允许更改他的密码?
那么如何防止用户登录,同时允许他/她更改密码呢?
A
回答
0
我已经想出了一个快速和肮脏的方式来做到这一点。 首先,用户应该有权登录。 然后,运行以下命令:
$ sudo useradd -m -d /home/username -s /bin/bash -c "login is forbidden for this user" username -N -g users
$ chown root:users /home/username
$ chmod 555 /home/username
$ echo "trap '' 2" >> /home/username/.bash_profile
$ echo "passwd" >> /home/username/.bash_profile
$ echo "logout" >> /home/username/.bash_profile
$ passwd username
现在用户“用户名”可以登录到更改密码。然后在更改密码后立即注销。除了更改密码之外,他/她不能做任何事情。 CTRL + C也被阻止。
1
使用IPA进行集中用户管理。它允许用户更改密码,即使他们无法登录。
相关问题
- 1. 允许用户更改SVN密码
- 2. ;允许用户更改密码?
- 3. 设计,允许用户更改密码
- 4. 防止Active Directory用户使用DirectoryServices更改他/她的密码
- 5. 更改登录用户的密码(codeigniter)
- 6. Yii2 - 登录后更改密码用户
- 7. 如何允许用户在BrowserCMS中更改密码?
- 8. HTML5防止刷新时提交,但允许登录保存
- 9. GitLab禁用正规的用户名密码登录,只允许OmniAuth登录
- 10. 登录页面允许任何密码登录PHP
- 11. 允许用户登录,即使密码稍微偏离
- 12. 如何更改登录用户的密码
- 13. 如何更改Django Social的密码auth登录Twitter用户
- 14. QuickBlox:如何在登录后更改用户的密码?
- 15. RE:登录页面。如何匹配数据库中的用户名和密码以允许用户登录?
- 16. 登录页面。如何匹配数据库中的用户名和密码以允许用户登录?
- 17. 如何允许用户使用密码通过SFTP登录,而不是私钥?
- 18. 如何在首次登录后让用户更改密码?
- 19. 允许用户只更改自己的密码/详细信息
- 20. 更改的machineKey防止现有用户的登录
- 21. 如何防止用户更改/删除其他用户数据
- 22. tsung和ec2 - 如何允许无密码登录ubuntu
- 23. 防止用户输入零,但允许包含零的其他数字
- 24. 允许TFS 210用户更改其密码
- 25. 允许XMPP用户根据韵律更改密码
- 26. 允许EPiServer用户更改或重置密码
- 27. 如何防止用户通过更新其他用户的密码来模仿其他用户?
- 28. 如何防止登录用户访问登录页
- 29. 更改密码表单如何防止防xss
- 30. 如何将登录用户更改为其他临时用户?
如果用户调用'ssh rm -f .bash_profile'会怎么样?我的理解是在这种情况下,bash不会调用'.bash_profile'。 –
谢谢你透露安全漏洞:)我正在努力修复此问题 –
谢谢@MaximYegorushkin,现在它更安全。 –