В настоящее время я использую CentOS 6 на VPS (openVZ).
Я только что создал пользователя stunnel_user
и группу stunnel_grp
для запуска stunnel
для некоторого nobody:nogroup
.
Я изменил оболочку stunnel_user
на /sbin/nologin
чтобы сделать его безопасным.
Но после изменения пользовательской оболочки всякий раз, когда я пытаюсь запустить команду как stunnel_user
(в корне!) с помощью:
runuser -l stunnel_user -c stunnel
sudo -u stunnel_user -c stunnel
или отредактируйте файл stunnel.conf
чтобы иметь:
setuid=stunnel_user
setgid=stunnel_grp
Я получил:
"этот аккаунт в настоящее время недоступен"
(также я попытался использовать su --shell=/bin/bash --session-command="stunnel" stunnel_user
, но это немедленно завершается)
Кто-нибудь знает в чем проблема?