Wenn ein Benutzer hat, loginShell=/sbin/nologin
ist es immer noch möglich
ssh user@machine [command]
Angenommen, der Benutzer verfügt über die richtigen SSH-Schlüssel in seinem Ausgangsverzeichnis, die zur Authentifizierung verwendet werden können.
Mein Ziel ist es, den Benutzer als Nologin zu behalten, aber dennoch Befehle auf einigen anderen Computern im Netzwerk ausführen zu können (ähnlich wie bei der Verwendung durch 'sudo -u'), und ich frage mich, ob dies ein vernünftiger Kurs ist.
/sbin/nologin
als Shell zunichte. Wenn Sie Bedenken hinsichtlich der Sicherheit des Kontos haben, ist es ausreichend, die Kennwortauthentifizierung zu deaktivieren und SSH-Schlüssel zu verwenden.
/sbin/nologin
Benutzer nicht anmelden oder Befehle auf dem Computer ausführen. Cronjobs können als Benutzer ausgeführt und sftp
zum Öffnen von Sitzungen konfiguriert werden, aber das Öffnen einer Shell über SSH wird nicht stattfinden
command
wird anstelle der Login-Shell ausgeführt.