Se um usuário tiver loginShell=/sbin/nologin
, ainda é possível
ssh user@machine [command]
supondo que o usuário tenha chaves ssh apropriadas em seu diretório pessoal que possam ser usadas para autenticar?
Meu objetivo é manter o usuário como um nologin, mas ainda capaz de executar comandos em algumas outras máquinas na rede (semelhante ao uso por meio de 'sudo -u'), e estou me perguntando se esse é um curso razoável.
/sbin/nologin
como um shell. Se sua preocupação for a segurança da conta, desabilitar a autenticação de senha e usar chaves ssh é suficiente.
/sbin/nologin
, o usuário não poderá efetuar login ou executar comandos na máquina. os cronjobs podem ser executados como usuário e sftp
podem ser configurados para abrir sessões, mas a abertura de um shell via ssh não acontecerá #
command
é executado em vez do shell de logon.