Ho un utente definito in questo modo:
sudo useradd -m -s /sbin/nologin foo
Non è pensato per essere loggato ma è destinato a servire un'applicazione web. Tuttavia, se provo a fare qualcosa all'interno della directory ...
sudo -u foo -H touch bar
Ricevo un errore
touch: cannot touch ‘bar’: Permission denied
La mia domanda è: cosa sto facendo di sbagliato? Cioè, se è possibile, cosa devo fare per controllare la home directory di un utente senza la necessità di accedere?
Risposte:
sudo -u foo -H touch bar
Stai tentando di assumere l'account dell'utente foo, che non ha accesso al login (in particolare, una shell). Non funzionerà :-)
Puoi controllare la home directory dell'utente come root. per esempio
sudo touch /home/foo/bar
sudo chown foo.foo /home/foo/bar
Per ottenere ciò che vuoi, o se puoi, sufare il root e farlo, oppure;
È possibile eseguire una sostituzione una tantum della shell per l'utente foo
su -s /bin/bash foo
Per portarti a una shell bash in esecuzione come utente foo e apportare le modifiche lì. Questo è ciò che probabilmente vorrai fare in primo luogo.
Nota:
Un utente con / sbin / nologin è generalmente un account di sistema. Gli account di sistema dovrebbero essere gestiti dall'utente root o da un utente con privilegi sudo (un membro del gruppo di ruote nelle versioni recenti di RHEL / CentOS). Per prima cosa ti ho dato il metodo, perché in genere è così, non in questo modo. Questo non vuol dire che lo stai facendo nel modo sbagliato - ce n'è sempre più di uno :-)