Atualmente, este usuário não está disponível - mas permite executar scripts por esse usuário

Eu criei um usuário especial no / etc / passwd com:

secure:x:2000:2000:secure:/bin:/usr/sbin/nologin

Eu não quero permitir o login deste usuário (via console, ssh, ftp, de qualquer forma).

Ele é apenas para executar um script via:

sudo su secure -c '/home/someuser/secure.script'

Mas isso me dá This user is currently not available.. Como configurá-lo para poder executar scripts dessa maneira, mas impedir qualquer login (console, ssh, ftp, ...) desse usuário no sistema?

Percebi que, quando digito /usr/sbin/nologinna linha de comando, o computador responde com This account is currently not available..

Este é um caso de uso típico para sudo.

Você está misturando o sudoque permite executar comandos como outro usuário e é altamente configurável (você pode especificar seletivamente qual usuário pode executar qual comando como qual usuário) e suque alterna para outro usuário se você souber a senha (ou é root). susempre executa o shell escrito /etc/passwd, mesmo que su -cseja usado. Por isso, sunão é compatível com /usr/sbin/nologin.

Você deveria usar

sudo -u secure /home/someuser/secure.script

Como sudoé configurável, você pode controlar quem pode usar esse comando e se ele / ela precisa digitar uma senha para executá-lo. Você precisa editar /etc/sudoersusando visudopara fazer isso. (Tome cuidado ao editar o / etc / sudoers e sempre use o visudo para fazer isso. A sintaxe não é trivial e um erro pode impedi-lo de acessar sua conta root.)

Essa linha em sudoers permite que qualquer pessoa do grupo somegroupexecute o comando como secure:

%somegroup    ALL=(secure) /home/someuser/secure.script

Isso permite que qualquer pessoa no grupo somegroupexecute o comando como securesem inserir uma senha:

%somegroup    ALL=(secure) NOPASSWD: /home/someuser/secure.script

Isso permite user1executar o comando como securesem inserir uma senha:

user1    ALL=(secure) /home/someuser/secure.script

Eu descobri que o principal problema é " /usr/sbin/nologin" em /etc/passwd Quando eu quero executar su neste caso, ele deve ter -s /bin/bashdentro, por exemplo:su -s /bin/bash -c '/home/someuser/secure.script' secure

suestá usando o shell especificado em /etc/passwd.

Você não precisa usar sucom sudo.

Portanto, não se misture sucom sudo: use sudo -u secure '/home/someuser/secure.script'.

Isso pode não ser 100% relevante para a pergunta, mas pode ajudar alguém que tenha uma mensagem de aviso semelhante This user is currently not available

1) Verifique com sua empresa de hospedagem se você concedeu acesso ao shell.

2) se você estiver usando o CWP7: Defina o Acesso ao Shell como LIGADO