Linux使用nologin用户执行命令

发表于2021-06-01|更新于2026-04-29|基础运维

|浏览量:

我们知道可以通过编辑 /etc/passwd 给某些用户设置 shell 为 nologin 或 false 可以阻止这些用户登录
但某些时候需要特定的用户来执行命令，可以使用 sudo 或 su 来临时切换用户执行

使用 su

su -s 是指定 shell，这里 www 用户默认 shell 是 nologin 这里指定使用 /bin/bash, -c 后面接需要运行的命令

1	su www -s /bin/bash -c "mkdir /tmp/111"

使用 sudo

使用 www 用户来执行 mkdir /tmp/111

1	sudo -u www mkdir /tmp/111

文章作者: 张理坤

文章链接: https://zahui.fan/posts/2c88f7f6/

版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源杂烩饭！

相关推荐

Bash中双横线的作用

看个例子：假设有个文件叫 -f，我想把这个文件删除假设我要用 rm -f -f 来删除，会发现无法删除，bash 把第二个 -f 当作参数了这个时候可以使用 --(当然有其他方法，这里先不讨论) 1rm -f -- -f 这里的 -- 表示这个程序的参数已经结束了，后面所有的内容都是参数的值了，比如第二个 -f 就不会认为它是 rm 的参数了现在使用 kubectl exec 也会推荐你用 – 后面再接上命令

Linux终端复用器Screen和tmux

参考阮一峰的博客https://www.ruanyifeng.com/blog/2019/10/tmux.html 作用想象一下, 我在自己电脑远程 SSH 连接服务器, 正在命令行执行 mysqldump, 突然 (断网\电脑蓝屏) 了, 那么终端就断了, mysqldump 也就断了, 就需要重新来过. 终端复用器就是创建一个虚拟的终端, 可以挂在后台, 随时想进就进, 还有其他好用的功能, 比如将终端日志保存到文件内. 常用的工具有 tmux 和 screen, tmux 类似于 screen, 但是功能更强大, screen 的记录日志功能很好用, 两者各有千秋. 另外终端复用器对 rz/sz 这种工具的兼容性都不好, 建议不要用来进行 rz/sz 传文件 tmux安装12345# centosyum install -y tmux# ubuntuapt-get install -y tmux 快速使用输入 tmux 即可启动, 在终端下面有一条状态栏, 显示当前的终端编号. 退出输入: exit 或者按下 Ctrl + d 或者直接关闭窗口查看后台运行的会话: tmu...

linux用户管理

增加用户useradd [选项] 用户名选项说明 -g 指定用户的用户主组,（查看用户属于哪个组直接从 passwd 文件查看） -G 指定用户的附加组（查看用户属于哪个附加组直接从 group 文件查看） -u 指定用户 ID，即指定用户标识符 ((ID 是唯一的),不想使用系统默认指定的 ID 则可以使用 -u 指定 ID,默认 Centos6.x500 之后递增，Centos7.x 从 1000 之后递增 -d 自定义用户的家目录,不要系统默认创建的家目录 -m 创建用户的家目录 -M 不创建家目录 -c 备注信息,可写可不写 -s 指定用户登录的 shell,不写默认是/bin/sh,通常会给程序创建一个不允许登陆的账号 -s /sbin/nologin 或 -s /bin/false -r 创建一个系统账号,centos7 系统账号的 UID 是从 1-999 之间的,centos6 是从 1-499 之间的常用格式： 1234useradd -m...

常用shell组合命令

循环遍历{1..3} 这种格式12345678# i 取值为1 2 3for i in {1..3}; do echo 192.168.1.1$i ; done# i 取值为 1 3 5 7 9for i in {1..9..2} ; do echo $i ; done# 批量删除文件，相当于排列组合rm -rf redis-{1..6}/{appendonly.aof,nodes.conf,nohup.out} seq12# i 的取值是 1 3 5 7 9, 1开始9结束，2是步进for i in $(seq 1 2 9) ; do echo $i ; done for 循环1234for ((i=1;i<=10;i++))do echo $idone while 循环12345678# 死循环i=0while truedo echo "$i: $(date)" i=$((i+1)) sleep 1done 遍历列表123456789101112131...

备份MySQL脚本-shell版

备份数据库, 并排除系统库, 使用 mysqldump 1234567891011#!/bin/bashset -euo pipefailmysql_host=10.0.0.187mysql_user=rootmysql_passwd=passwordexclude_databases=information_schema|performance_schema|sys|mysqlecho "开始备份数据库……"mysql -h"${mysql_host}" -u"${mysql_user}" -p"${mysql_passwd}" -N -e "show databases;" | grep -Ev "${exclude_databases}" | xargs mysqldump -h"${mysql_host}" -u"${...

Linux的crontab无法执行的一些问题

crontab 是 linux 平台的定时任务系统，不过有时候可以运行的命令或脚本在 crontab 里面就是不运行，下面找了一些可能的原因以及解决方案。看不到日志一般来说，crontab 的任务控制台输出会打到 /var/spool/mail/<username> 里面，然后通过 email 发出去crontab 服务的运行的日志一般都在 /var/log/cron 里面，这个日志可以看到任务有没有执行如果想将命令输出内容重定向到其他文件，可以在命令后添加 >> xxx.log 2>&1, 不加 2>&1 错误日志看不到 1* * * * * date >> /tmp/cron.log 2>&1 环境变量的问题crontab 环境变量和登录 shell 查看的环境变量是不同的，比如 1* * * * * env >> /tmp/env.log 2>&1 查看一下： 123456HOME=/home/iuxtLOGNAME=iuxtPATH=/usr/bin:/bin...

评论

数据加载中