linux以www用户nologin情况下执行shell命令和配合git实践

最新推荐文章于 2024-05-02 08:00:00 发布
最新推荐文章于 2024-05-02 08:00:00 发布
阅读量1.2k 收藏 1
点赞数 1
文章标签: linux git 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32421489/article/details/130881664
版权

在linux中建立网站时,我们一般分配一个www之类的用户给网站应用程序。
如果我们使用root或者具有管理员权限的账号在网站目录下去创建文件时,会遇到各种权限问题。
这时我们可以切换到www用户,这类用户一般是nologin,不允许登录。
如果我们su www或者sudo www,切换到www用户时,会出错。
网上解决办法时修改/etc/passwd文件 nologin改为bin/bash,这样www用户可以登录服务器,
比较危险。可以通过以下办法使用www用户执行命令
方法1. 为了安全,使用nologin账号来运行程序,
su www -s /bin/bash -c "ls"
这条命令到底做了什么呢?su -s 是指定shell,这里www用户是nologin用户,是没有默认的shell的,这里指定使用/bin/bash, -c 后面接需要运行的命令, 后面www是用www用户来运行
方法2:
sudo -u www command 这样也可以使用www用户来执行命令

非root用户su到其他账户,需要其他账户的密码,所以需要给www加上密码,root账户: passwd www 。 

centos7.4
指定nologin的用户 
root可以su 

su -s /bin/bash  www
其他用户su 

su -s /bin/bash  www

然而在centos7.7 中,这个已经不行了。

centos7.7

指定nologin的用户
root可以su  

su -s /bin/bash  www

不能被其他用户su
 

所以还是打开www的shell 

www:x:1001:1001::/home/www:/bin/bash

然后设置 sshd

在 /etc/ssh/sshd_config  最后加入 DenyUsers 代表禁止www使用ssh。 
DenyUsers www

这样www 用户永远不能通过ssh登陆。

配合git实践:

以www用户克隆git代码

cd /www/wwwroot/ceshi

su www -s /bin/bash -c "git clone git@gitee.com:booksir007/ceshi.git ./"

如果www用户可以登录login情况下,自动拉取命令:

su - www -c "cd /www/wwwroot/ceshi && git fetch --all && git reset --hard origin/master && git config pull.rebase false && git pull 2>&1"

如果www用户不可以登录nologin情况下,自动拉取命令:

su - www -s /bin/bash -c "cd /www/wwwroot/ceshi && git fetch --all && git reset --hard origin/master && git config pull.rebase false && git pull 2>&1"

或者提前切换到拉取的目录:

cd /www/wwwroot/ceshi

su www -s /bin/bash -c "git fetch --all && git reset --hard origin/master && git config pull.rebase false && git pull 2>&1"

或者在其他目录:

su www -s /bin/bash -c "cd /www/wwwroot/ceshi && git fetch --all && git reset --hard origin/master && git config pull.rebase false && git pull 2>&1"

su USERNAME,与su - USERNAME的不同之处如下:

su - USERNAME切换用户后,同时切换到新用户的工作环境中。

su USERNAME切换用户后,不改变原用户的工作目录,及其他环境变量目录。

梅坞茶坊
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
如何在 Linux 中创建非登录用户
网络技术联盟站
05-26 5084
非登录用户是指在系统中创建的用户账户,但不能用于登录到系统的交互式会话。这些用户账户通常被用于运行服务、执行特定任务或限制对系统资源的访问。与登录用户不同,非登录用户通常没有相关的密码和登录 Shell。它们的主要目的是为了安全和服务管理而存在。在 Linux 系统中,创建非登录用户是一种重要的安全和权限管理实践。通过创建非登录用户,您可以限制对系统资源的访问,并确保服务和任务的安全执行。通过使用useradd。
Unix/Linux系统下的nobody用户与nologin详细介绍
01-20
Unix/Linux系统下的nobody用户是什么? 1、Windows系统在安装后会自动建立一些用户帐户,在Linux系统中同样有一些用户帐户是在 系统安装后就有的,就像Windows系统中的内置帐户一样。 2、它们是用来完成特定任务的,...
nologin命令手册
关注微信公众号【开源Linux】,后台回复『10T』,领取10T学习资源大放送,涵盖Linux、虚拟化、容器、云计算、网络、Python、Go等书籍和视频
09-05 2554
nologin:拒绝用户登录功能描述:使用nologin命令可以实现礼貌着拒绝用户登录系统,同时给出信息。如果尝试以这类用户登录,就在log里添加记录,然后在终端输出“This accou...
Linux用户权限管理与文件权限设定
最新发布
m0_64426380的博客
05-02 2064
ENVIRON-VARIABLE=value #环境变量赋值export ENVIRON-VARIABLE #声明环境变量注意:环境变量可以在命令行中设置,但用户注销时这些值将丢失,环境变量均为大写,要让系统识别必须用export命令导出。
LinuxShell——sbin/nologin的理解
m0_57856520的博客
02-06 4416
一、介绍 在Linux系统中,shell解析器分为多种,其中我们常用的shell解析器为 /bin/bash、/bin/sh 查看shell可以我们可以使用“chsh -l”或者“cat /etc/shells” chsh -l 1 cat /etc/shells 1 在这些shell里,有一个特殊的shell——/sbin/nologin 简单介绍下对 /sbin/nologin的理解: 系统账号的shell使用/sbin/nologin,此时无法登录系统,即时给了密码也不行。 所谓“无法登录”,
linux权限 www用户,linux用户权限管理
weixin_39828956的博客
04-28 2663
1基本概念Linux是一个多用户多任务的分时操作系统,任何一个要使用系统资源的用户,都必须首先向系统管理员申请一个账号, 然后以这个账号的身份进入系统。为了实现资源分派(系统管理员的权利)及出于安全的考虑,必须对用户进行不同权限的分配。用户组便于更高效地管理用户权限。用户操作Linux需要经过三个步骤的权限认证:Authentication:认证Authorization:授权Audit...
Linux用户shell之/sbin/nologin,/bin/false,/etc/nologin作用与区别?
swthink的博客
10-30 1047
有一些软件,比如一些ftp服务器软件,对于本地非虚拟账户,只有用户有有效的shell才能使用ftp服务。这时候就可以使用nologin使用户即不能登录系统,还能使用一些系统服务,比如ftp服务。/bin/false则不行,这是二者的重要区别之一。将用户shell设置为/bin/false,用户会无法登录,并且不会有任何提示。如果存在/etc/nologin文件,则系统只允许root用户登录,其他用户全部被拒绝登录,并向他们显示/etc/nologin文件的内容。
nologin命令 限制用户登录
01-09
与该功能相关的Linux命令:readonly命令 – 标记shell变量或函数为只读vipw命令 – 编辑某些配置文件dpkg-split命令 – 分割软件包resize命令 – 设置终端机视窗的大小source命令 – 在当前Shell环境中从指定文件...
linux用户和组管理常见命令总结
09-14
默认情况下,新创建的文件和目录的权限遵循用户的身份,即它们属于用户的主组。 2. **用户用户组的配置文件**: - **/etc/group**:包含所有用户组的信息,如组名、加密后的密码(实际密码存储在/gshadow中)、...
linux nginx启动用户权限,Linux 普通用户www)启动nginx
weixin_36179402的博客
05-05 3884
本人linux小白在PHP使用exec()函数执行nginx命令时一直遇到没有权限的问题nginx 配置的user为 www 用户,root启动之后主进程显示root,子进程显示是www,但是切换到www 用户之后执行 /usr/local/nginx/sbin/nginx却提示没有权限但是root用户可以启动 ,在网上了解到 因为普通用户只能用1024以上的端口,1024以内的端口只能由root...
linux 不可登录的普通用户运行程序有哪些局限性?_linux设置nologin后,对用户会有啥影响
m0_57473261的博客
04-17 270
作为登录shell用户)来启动程序有其特定的用途和局限性。这种做法通常用于增强安全性,因为它限制了用户的能力。业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!使用不可登录的普通用户(例如设置了。
JVM线上导出Dump文件到VisualVM排查问题
qq_51413628的博客
09-03 770
JVM线上导出Dump文件到VisualVM排查问题
Linux用户管理---Linux用户的创建,修改,删除
GaoShi66的博客
08-20 1870
Linux系统用户的创建,用户的修改,删除,查看,以及给用户更改密码,可以快速处理用户的简单操作
一百零五
ouhou999的博客
12-15 110
安装nginx并安全地配置和启动 摘要:centos中的nginx安装教程,以低权限用户启动nginx,使用防火墙转发流量解决非root用户无法使用1024以下端口问题,nologin用户执行命令的方法。 文章目录见右侧 一、安装nginx# 参考文章<< 安装教程&命令 如果centos服务器是最小体量安装,则先安装weget yum install -y wget #下载nginx,截至写稿最新是1.18.0 cd /home wget http://nginx.org/do
linux如何指定nologin用户执行命令
aggrelxf的专栏
11-08 2307
linux不可登陆用户如何执行shell脚本
使用www用户运行Composer
ivneptune的博客
09-13 554
如果我们使用sudo su www切换用户,就会得到“This account is currently not available.”的错误提示。
Linux系统安全与登录控制(具体详细化操作与初始化总结)
ZHUZIH6的博客
12-06 2209
Linux系统安全加固措施详细操作介绍 附带Linux系统环境初始化操作
【宝塔】宝塔终端切换root用户www
aadnf的博客
09-08 1747
推荐使用:切换到用户 www执行
宝塔面板
u013373006的博客
04-19 279
最近在运行composer出现do not run Composer as root/super user!的提示,而宝塔面板的www用户是不能登录的,可以用下面的命令切换到www执行相关操作 sudo su - www -s /bin/bash ...
怎么su nologin用户执行命令
06-09
如果你想以 nologin 用户身份执行命令,可以使用以下命令: ``` sudo -u nologin command ``` 其中,`command` 就是你要执行命令。使用 `sudo` 命令可以切换用户身份, `-u` 参数用于指定要切换到的用户,这里就是 nologin 用户。需要注意的是,nologin 用户无法登录系统,因此可能需要使用 `sudo` 或者其他特权用户才能执行命令
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

梅坞茶坊

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值