Batasi pengguna sehingga tidak memiliki izin untuk melakukan apa pun

0

Saya mencoba membuat pengguna yang tujuannya hanya untuk mengotentikasi dan menerima pekerjaan dan file dari printer virtual (CUPS) di direktori rumahnya. Pengguna seharusnya tidak dapat melakukan apa pun. Bahkan lebih baik jika tidak bisa masuk melalui SSH. Apakah ada cara untuk melakukan ini selain memenjarakan pengguna?

centos cups not-root-user prgrm
sumber
Jika tidak memiliki izin untuk melakukan apa pun, maka ia tidak dapat melakukan apa pun. Itu yang Anda ingin lakukan pengguna ini (saya melihat apa yang Anda katakan dalam pertanyaan, tetapi tidak jelas). Harap perbarui pertanyaan, untuk membuatnya jelas.
ctrl-alt-delor

Jawaban:

3

Saat membuat pengguna dengan useraddmenggunakan opsi-s

-s, --shell SHELL
  The name of the user's login shell. The default is to leave this field blank, 
  which causes the system to select the default login shell specified by the SHELL variable 
  in /etc/default/useradd, or an empty string by default.

Berikan nilai /sbin/nologin. Ini akan mencegah pengguna untuk bisa masuk (jika Anda mencoba masuk karena mereka dengan nama pengguna / kata sandi Anda akan mendapatkan pesan yang mengatakan bahwa pengguna tidak tersedia, ini termasuk SSH).

sudo -u masih berfungsi untuk akun (dengan asumsi Anda memiliki izin itu), jadi Anda masih dapat melakukan tugas-tugas seperti itu jika Anda root, atau root memungkinkan Anda melakukannya.

Centimane
sumber
1
Anda dapat su sebagai root jika Anda menentukan shell juga.
123
Anda harus tetap masuk ke CUPS, dan itu menggunakan pengguna dan kata sandi UNIX, jadi sayangnya ini bukan pilihan yang layak.
prgrm
@prgrm Maksud Anda mendapatkan antarmuka web CUPS? Jika itu menggunakan nama pengguna / kata sandi UNIX itu seharusnya tidak menjadi masalah, hanya jika ia menggunakan shell pengguna akan menjadi masalah
Centimane
@prgrm Anda juga dapat meluncurkan antarmuka GUI CUPS menggunakansudo -u
Centimane