在 RHEL6.4 机器上,我有一个尚未分配密码的用户。在/etc/shadow文件中,密码显示为!!。这是故意的;该用户仅使用公钥身份验证登录。
但是,我忘记确保用户的“密码”不会过期。事实上,我没有意识到如果你使用公钥认证,密码过期会影响你。现在它有了,所以每当他登录时,都会提示他输入旧密码来更改它。由于没有旧密码,他被卡住了。
有什么办法可以解决这个问题,这样用户就可以登录,而无需 root 访问权限?
是否可以授予用户在某个路径创建/删除文件的权限,但不能修改同一目录中的其他文件?
我正在使用 Ansible 来配置 CentOS 6.4 机器。我想制作非 root 用户可以运行的某些剧本,以进行相对安全的更改,例如从模板刷新 httpd.conf 文件。用户对该文件具有写权限。但是当 Ansible 复制一个文件时,它需要删除并重新创建它,所以它需要对父目录的写权限。我宁愿不授予他们删除目录中其他文件的权限。
这可能吗?