Linux使用nologin用户执行命令

发表于2021-06-01|更新于2026-01-12|基础运维

|浏览量:

我们知道可以通过编辑 /etc/passwd 给某些用户设置 shell 为 nologin 或 false 可以阻止这些用户登录
但某些时候需要特定的用户来执行命令，可以使用 sudo 或 su 来临时切换用户执行

使用 su

su -s 是指定 shell，这里 www 用户默认 shell 是 nologin 这里指定使用 /bin/bash, -c 后面接需要运行的命令

1	su www -s /bin/bash -c "mkdir /tmp/111"

使用 sudo

使用 www 用户来执行 mkdir /tmp/111

1	sudo -u www mkdir /tmp/111

文章作者: 张理坤

文章链接: https://zahui.fan/posts/2c88f7f6/

版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源杂烩饭！

相关推荐

Bash中双横线的作用

看个例子：假设有个文件叫 -f，我想把这个文件删除假设我要用 rm -f -f 来删除，会发现无法删除，bash 把第二个 -f 当作参数了这个时候可以使用 --(当然有其他方法，这里先不讨论) 1rm -f -- -f 这里的 -- 表示这个程序的参数已经结束了，后面所有的内容都是参数的值了，比如第二个 -f 就不会认为它是 rm 的参数了现在使用 kubectl exec 也会推荐你用 – 后面再接上命令

linux用户管理

增加用户useradd [选项] 用户名选项说明 -g 指定用户的用户主组,（查看用户属于哪个组直接从 passwd 文件查看） -G 指定用户的附加组（查看用户属于哪个附加组直接从 group 文件查看） -u 指定用户 ID，即指定用户标识符 ((ID 是唯一的),不想使用系统默认指定的 ID 则可以使用 -u 指定 ID,默认 Centos6.x500 之后递增，Centos7.x 从 1000 之后递增 -d 自定义用户的家目录,不要系统默认创建的家目录 -m 创建用户的家目录 -M 不创建家目录 -c 备注信息,可写可不写 -s 指定用户登录的 shell,不写默认是/bin/sh,通常会给程序创建一个不允许登陆的账号 -s /sbin/nologin 或 -s /bin/false -r 创建一个系统账号,centos7 系统账号的 UID 是从 1-999 之间的,centos6 是从 1-499 之间的常用格式： 1234useradd...

常用shell组合命令

循环遍历{1..3} 这种格式12345678# i 取值为1 2 3for i in {1..3}; do echo 192.168.1.1$i ; done# i 取值为 1 3 5 7 9for i in {1..9..2} ; do echo $i ; done# 批量删除文件，相当于排列组合rm -rf redis-{1..6}/{appendonly.aof,nodes.conf,nohup.out} seq12# i 的取值是 1 3 5 7 9, 1开始9结束，2是步进for i in $(seq 1 2 9) ; do echo $i ; done for 循环1234for ((i=1;i<=10;i++))do echo $idone while 循环12345678# 死循环i=0while truedo echo "$i: $(date)" i=$((i+1)) sleep...

Linux终端复用器Screen和tmux

参考阮一峰的博客https://www.ruanyifeng.com/blog/2019/10/tmux.html 作用想象一下, 我在自己电脑远程 SSH 连接服务器, 正在命令行执行 mysqldump, 突然 (断网\电脑蓝屏) 了, 那么终端就断了, mysqldump 也就断了, 就需要重新来过. 终端复用器就是创建一个虚拟的终端, 可以挂在后台, 随时想进就进, 还有其他好用的功能, 比如将终端日志保存到文件内. 常用的工具有 tmux 和 screen, tmux 类似于 screen, 但是功能更强大, screen 的记录日志功能很好用, 两者各有千秋. 另外终端复用器对 rz/sz 这种工具的兼容性都不好, 建议不要用来进行 rz/sz 传文件 tmux安装12345# centosyum install -y tmux# ubuntuapt-get install -y tmux 快速使用输入 tmux 即可启动, 在终端下面有一条状态栏, 显示当前的终端编号. 退出输入: exit 或者按下 Ctrl + d 或者直接关闭窗口查看后台运行的会话:...

Linux下tmp目录的管理

生成临时文件可以使用 mktemp 命令生成 tmp 文件，mktemp -d 生成临时目录，避免临时目录重复使用的问题 123456#!/bin/bashtmp_file="$(mktemp)"tmp_folder="$(mktemp -d)"echo $tmp_fileecho $tmp_folder tmp 目录定时清理这个是由 systemd 的几个模块实现的，在 centos7 中： 123systemd-tmpfiles-setup.service ：Create Volatile Files and Directoriessystemd-tmpfiles-setup-dev.service：Create static device nodes in /devsystemd-tmpfiles-clean.service ：Cleanup of Temporary Directories 配置文件也有 3...

LVM逻辑卷管理

LVM 是 Logical Volume Manager 的缩写，中文逻辑卷管理，LVM 是建立在磁盘分区和文件系统之间的一个逻辑层，LVM 会更加灵活，可以动态扩容缩容分区大小。调整分区大小有风险，请做好充分测试再决定是否执行。如果没有启用 lvm，请查看 linux磁盘扩容 - 非LVM那么怎么知道机器有没有启用 LVM 呢，可以执行 sudo lvdisplay 查看有没有已存在的 LV，对比 df -hT 里面的 Filesystem，也可以用 lsblk 查看有没有 lvm。记住一点，如果你的磁盘没有分区并已经在使用中，那么千万不要使用 fdisk 来分区，会损坏数据！！！ LVM 的一些概念PV：物理卷，比如一个分区，一个磁盘VG：卷组，将多个 PV 整合在一起，形成一个大的池子LV：逻辑卷，从 VG 划分出来一个个空间，可以当作分区来看待，可以格式化，可以挂载常用命令查看查看详细信息扩展创建卷组 VG vgs vgdisplay vgextend vgcreate 逻辑卷...

评论

数据加载中