Si un usuario tiene loginShell=/sbin/nologin
todavía es posible
ssh user@machine [command]
suponiendo que el usuario tiene claves ssh adecuadas en su directorio de inicio que se pueden usar para autenticar?
Mi objetivo es mantener al usuario como un nologin, pero aún capaz de ejecutar comandos en algunas otras máquinas de la red (similar a su uso a través de 'sudo -u'), y me pregunto si este es un curso razonable.
/sbin/nologin
como un shell. Si su preocupación es la seguridad de la cuenta, entonces deshabilitar la autenticación de contraseña y usar las claves ssh es suficiente.
/sbin/nologin
entonces el usuario no podrá iniciar sesión o ejecutar comandos en la máquina. cronjobs se puede ejecutar como usuario y sftp
se puede configurar para abrir sesiones, pero no se abrirá un shell a través de ssh
command
se ejecuta en lugar del shell de inicio de sesión.