VPS测评介绍
VPS技术分享

linux VPS中添加仅有代理权限的最小权限SSH账号

有些时候我们会用的SSH帐号配合火狐浏览器或者谷歌浏览器“到外面”获取些有用的东西,如果自己用的话,使用Linux VPS的root帐号就可以了,但是有些时候需要提供给别人免费SSH账号,安全问题是最重要的,那就不能给root密码。

下面的两条命令可以在VPS上开设只有代理权限的SSH账号,这个帐号具有最小的权限。

useradd -M -s /sbin/nologin -n xxorg (黑体为用户名自行修改)

#这一行是添加一个最小权限(只有代理权限)的用户

passwd xxorg

#这一行是设定该用户xxorg的密码

输入2次密码,就可以了,一个仅有代理权限的最小权限SSH账号就完成了。

如果需要删除账号命令,使用命令:

userdel -r xxorg


相关的一些知识

一、useradd命令参数:

-M 不建立使用者目录,即使/etc/login.defs系统档设定要建立使用者目录。


二、另一个示例:

useradd –g ftp –s /sbin/nologin ftpuser

新建用户加入ftp组,/sbin/nologin意思是用户不允许登录,用户名为ftpuser


三、/bin/false和/sbin/nologin的区别
 
1 区别 
/bin/false是最严格的禁止login选项,一切服务都不能用。 
/sbin/nologin只是不允许login系统 
 
小技巧: 
查看 /etc/passwd文件,能看到各用户使用的shell 
 
2.1 nologin 
当用户配置成/sbin/nologin时,如果再使用该用户ssh到linux操作系统,会提示 
This account is currently not available. 
 
 
2.2 false 
当用户配置成/bin/false时,ssh之后显示如下 
root@raspberrypi:/home# useradd -s /bin/false piaohailin 
root@raspberrypi:/home# su piaohailin 
root@raspberrypi:/home# whoami 
root 
不会有任何提示,用户切换不过去

赞(0)
未经允许不得转载:服务器VPS折腾 » linux VPS中添加仅有代理权限的最小权限SSH账号

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址