mam*_*e98 2 linux security users
总之,我想知道是否可以创建三个用户:
user, lowp0,lowp1
当有人在为logeduser可以登录lowp0或lowp1没有密码,但lowp0和lowp1不应该能够登录为其他任何人。
为什么?这个想法是隔离应用程序,因为lowp0,lowp1用户只能访问几个文件。
通过编辑/etc/sudoers配置文件,您可以配置sudo为允许一个用户以另一个用户身份运行命令。特别是,您可以使用sudo允许一个用户以另一个用户身份启动 shell。例如,以下行允许userrun bashas lowp0:
user ALL=(lowp0) /bin/bash
然后,您应该能够执行以下操作:
user@host:~$ sudo -u lowp0 bash
lowp0@host:~$
您还可以使用该su命令代替bash:
user ALL=(lowp0) /usr/bin/su -l
要允许通过这两个命令访问两个用户,您可以添加以下行:
user ALL=(lowp0,lowp1) /bin/bash, /usr/bin/su -l
如果你正在运行SSH服务器,你还可以添加的公共密钥user对~/.authorized_keys的文件lowp0和lowp1。这应该允许user到ssh到localhost作为这两种用户,例如:
user@host:~$ ssh lowp0@localhost
lowp0@host:~$
| 归档时间: |
|
| 查看次数: |
70 次 |
| 最近记录: |