Nếu người dùng có loginShell=/sbin/nologin
thì vẫn có thể
ssh user@machine [command]
giả sử rằng người dùng có các khóa ssh thích hợp trong thư mục chính của nó có thể được sử dụng để xác thực?
Mục tiêu của tôi là giữ cho người dùng là một nologin, nhưng vẫn có thể thực thi các lệnh trên một vài máy khác trên mạng (tương tự như việc sử dụng thông qua 'sudo -u'), và tự hỏi liệu đây có phải là một khóa học hợp lý không.
/sbin/nologin
như một vỏ. Nếu mối quan tâm của bạn là bảo mật tài khoản thì việc tắt mật khẩu auth và sử dụng khóa ssh là đủ.
/sbin/nologin
người dùng thì người dùng sẽ không thể đăng nhập hoặc thực hiện các lệnh trên máy. cronjobs có thể được chạy với tư cách người dùng và sftp
có thể được định cấu hình để mở phiên, nhưng việc mở shell qua ssh sẽ không xảy ra
command
được chạy thay vì của vỏ đăng nhập.