最新消息:本站访问过程中有任何问题请与我联系……

linux VPS中添加仅有代理权限的最小权限SSH账号

技术教程 xx2008 2289浏览 0评论

有些时候我们会用的SSH帐号配合火狐浏览器或者谷歌浏览器“到外面”获取些有用的东西,如果自己用的话,使用Linux VPS的root帐号就可以了,但是有些时候需要提供给别人免费SSH账号,安全问题是最重要的,那就不能给root密码。

下面的两条命令可以在VPS上开设只有代理权限的SSH账号,这个帐号具有最小的权限。

useradd -M -s /sbin/nologin -n xxorg (黑体为用户名自行修改)

#这一行是添加一个最小权限(只有代理权限)的用户

passwd xxorg

#这一行是设定该用户xxorg的密码

输入2次密码,就可以了,一个仅有代理权限的最小权限SSH账号就完成了。

如果需要删除账号命令,使用命令:

userdel -r xxorg


相关的一些知识

一、useradd命令参数:

-M 不建立使用者目录,即使/etc/login.defs系统档设定要建立使用者目录。


二、另一个示例:

useradd –g ftp –s /sbin/nologin ftpuser

新建用户加入ftp组,/sbin/nologin意思是用户不允许登录,用户名为ftpuser


三、/bin/false和/sbin/nologin的区别
 
1 区别 
/bin/false是最严格的禁止login选项,一切服务都不能用。 
/sbin/nologin只是不允许login系统 
 
小技巧: 
查看 /etc/passwd文件,能看到各用户使用的shell 
 
2.1 nologin 
当用户配置成/sbin/nologin时,如果再使用该用户ssh到linux操作系统,会提示 
This account is currently not available. 
 
 
2.2 false 
当用户配置成/bin/false时,ssh之后显示如下 
root@raspberrypi:/home# useradd -s /bin/false piaohailin 
root@raspberrypi:/home# su piaohailin 
root@raspberrypi:/home# whoami 
root 
不会有任何提示,用户切换不过去

转载请注明:服务器VPS折腾 » linux VPS中添加仅有代理权限的最小权限SSH账号

发表我的评论
取消评论

表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址