Linux使用nologin用户执行命令
发表于|更新于|基础运维
|浏览量:
我们知道可以通过编辑
/etc/passwd给某些用户设置 shell 为nologin或false可以阻止这些用户登录
但某些时候需要特定的用户来执行命令,可以使用 sudo 或 su 来临时切换用户执行
使用 su
su -s 是指定 shell,这里 www 用户默认 shell 是 nologin 这里指定使用 /bin/bash, -c 后面接需要运行的命令
1 | su www -s /bin/bash -c "mkdir /tmp/111" |
使用 sudo
使用 www 用户来执行 mkdir /tmp/111
1 | sudo -u www mkdir /tmp/111 |
文章作者: 张理坤
版权声明: 本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 杂烩饭!
相关推荐
2026-06-08
Linux终端复用器Screen和tmux
参考阮一峰的博客https://www.ruanyifeng.com/blog/2019/10/tmux.html 作用想象一下, 我在自己电脑远程 SSH 连接服务器, 正在命令行执行 mysqldump, 突然 (断网\电脑蓝屏) 了, 那么终端就断了, mysqldump 也就断了, 就需要重新来过. 终端复用器就是创建一个虚拟的终端, 可以挂在后台, 随时想进就进, 还有其他好用的功能, 比如将终端日志保存到文件内. 常用的工具有 tmux 和 screen, tmux 类似于 screen, 但是功能更强大, screen 的记录日志功能很好用, 两者各有千秋. 另外终端复用器对 rz/sz 这种工具的兼容性都不好, 建议不要用来进行 rz/sz 传文件 tmux安装12345# centosyum install -y tmux# ubuntuapt-get install -y tmux 快速使用输入 tmux 即可启动, 在终端下面有一条状态栏, 显示当前的终端编号. 退出输入: exit 或者按下 Ctrl + d 或者直接关闭窗口查看后台运行的会话: tmu...
2026-06-08
linux用户管理
增加用户useradd [选项] 用户名 选项 说明 -g 指定用户的用户主组,(查看用户属于哪个组直接从 passwd 文件查看) -G 指定用户的附加组 (查看用户属于哪个附加组直接从 group 文件查看) -u 指定用户 ID,即指定用户标识符 ((ID 是唯一的),不想使用系统默认指定的 ID 则可以使用 -u 指定 ID,默认 Centos6.x500 之后递增,Centos7.x 从 1000 之后递增 -d 自定义用户的家目录,不要系统默认创建的家目录 -m 创建用户的家目录 -M 不创建家目录 -c 备注信息,可写可不写 -s 指定用户登录的 shell,不写默认是/bin/sh,通常会给程序创建一个不允许登陆的账号 -s /sbin/nologin 或 -s /bin/false -r 创建一个系统账号,centos7 系统账号的 UID 是从 1-999 之间的,centos6 是从 1-499 之间的 常用格式: 1234useradd -m...
2025-01-07
常用shell组合命令
循环遍历{1..3} 这种格式12345678# i 取值为1 2 3for i in {1..3}; do echo 192.168.1.1$i ; done# i 取值为 1 3 5 7 9for i in {1..9..2} ; do echo $i ; done# 批量删除文件,相当于排列组合rm -rf redis-{1..6}/{appendonly.aof,nodes.conf,nohup.out} seq12# i 的取值是 1 3 5 7 9, 1开始9结束,2是步进for i in $(seq 1 2 9) ; do echo $i ; done for 循环1234for ((i=1;i<=10;i++))do echo $idone while 循环12345678# 死循环i=0while truedo echo "$i: $(date)" i=$((i+1)) sleep 1done 遍历列表123456789101112131...
2026-06-08
Bash中双横线的作用
看个例子: 假设有个文件叫 -f, 我想把这个文件删除假设我要用 rm -f -f 来删除,会发现无法删除,bash 把第二个 -f 当作参数了 这个时候可以使用 --(当然有其他方法,这里先不讨论) 1rm -f -- -f 这里的 -- 表示这个程序的参数已经结束了,后面所有的内容都是参数的值了,比如第二个 -f 就不会认为它是 rm 的参数了 现在使用 kubectl exec 也会推荐你用 – 后面再接上命令
2026-06-08
Linux网络之Bridge和Bond
网桥相当于一台虚拟交换机,你可以把自己的网卡绑定在虚拟交换机上,并把其他接口(比如虚拟机的网络)桥接到这个网卡上面来,相当于大家都是在一个内网里面。 创建网桥方法, 以 Redhat 系为例。 使用 nmtui 创建网桥 删除网卡配置文件可以到 /etc/sysconfig/network-scripts/ 里面删除 ifcfg- 开头的配置 使用 nmtui 创建网桥,并将网卡设备绑定到网桥, 一般关闭生成树协议(STP) 检查 /etc/sysconfig/network-scripts/ 里面有没有多余的配置文件,有的话需要删除以免冲突 网卡和网桥都需要开机自启动 使用配置文件创建网桥 生成 uuid cat /proc/sys/kernel/random/uuid 或者 uuidgen 12345678910111213141516171819202122232425262728293031#!/bin/bashset -euf -o pipefailBRIDGE_UUID=$(uuidgen)BRIDGE_NAME=br13NET_UUID=$(uuidgen)...
2025-10-29
使用kubeadm部署一套高可用k8s集群1.21 for CentOS
基于 centos 使用 kubeadm 搭建集群, ubuntu部署文档, 有疑问的地方可以看 官方文档 准备机器 我的机器详情如下, 配置至少为 4C4G hostname IP 作用 public 10.0.0.3 ingress 和 apiserver 的负载均衡,nfs 存储 master1 10.0.0.11 k8s master 节点 master2 10.0.0.12 k8s master 节点 master3 10.0.0.13 k8s master 节点 worker1 10.0.0.21 k8s worker 节点 worker2 10.0.0.22 k8s worker 节点 每台机器都做域名解析,或者绑定 hosts(可选但建议) 123456vim /etc/hosts10.0.0.3 public kube-apiserver10.0.0.11 master110.0.0.12 master210.0.0.13 master3 每台机器都关闭防火墙和 SELinux 负载均衡机器必须要关闭,因为 644...
评论
公告
此博客为我记录运维工作总结所用,供网友阅读参考,如有侵权,请通知我,我会核实后进行处理。
欢迎加博主微信,进微信运维技术交流群: