Làm cách nào để tạo một người dùng không có đặc quyền trong CentOS?


10

Tôi muốn tạo một người dùng không có đặc quyền để chạy máy chủ RhodeCode và Celery daemon của tôi trên một ví dụ CentOS. Tôi nghĩ rằng định nghĩa được chấp nhận của điều này là không có thư mục nhà, đăng nhập bị vô hiệu hóa và không có quyền truy cập shell? Nhìn qua trang man cho adduser Tôi chỉ không thấy một phương pháp trực quan để làm điều này. Bất kỳ đề xuất đều được đánh giá cao. Cảm ơn.

Câu trả lời:


9

Từ đây (centos.org)

useradd(đó là nhị phân thực tế chạy khi bạn gọi adduser, nó chỉ hoạt động khác đi. Xem ở đây về điều đó.) có một cờ -rđược ghi lại như sau:

-r   Create a system account with a UID less than 500 and without a home directory

Mà âm thanh như những gì bạn muốn làm.


Thật thú vị, ít nhất trên Redhat /etc/passwdsẽ có một mục nhập thư mục chính ( /home/usernametheo mặc định); thư mục, tất nhiên, sẽ không tồn tại, nhưng điều đó hơi lạ)
ジ ョ ー

15

Tôi nghĩ rằng tôi nên liên kết ở đây hai câu trả lời từ serverfault :

Về cơ bản -rcó nghĩa là "đặt tài khoản làm một hệ thống" - "không hết hạn", v.v. - và chính tả đầy đủ có thể trông giống như

useradd -s /bin/false -r <username>

hoặc là

useradd -s /usr/sbin/nologin -r -M -d /dev/null <username>

hoặc tương tự )

Lưu ý Đối với những thứ như một samba cũng có thể muốn cung cấp người dùng với một mật khẩu và cũng có thể được thêm /usr/sbin/nologinvào /etc/shells:

# `which nologin` >> /etc/shells

NB (2): theo nhận xét của OrangeDog: -rthực sự ngụ ý -M, vì vậy -Mkhông thực sự cần thiết.

Tái bút Và vâng, tìm kiếm điều tương tự tại serverfault , Askubfox - và ở đây - có vẻ hơi kỳ lạ đối với tôi; Có cách nào để chạy một tìm kiếm meta trên tất cả các trang web stackoverflow không?


Đối với tìm kiếm meta - hiện tại mọi tùy chọn "gốc" đều bị thiếu, nhưng có tìm kiếm tùy chỉnh của Google để trao đổi ngăn xếp
ジ ョ ー

Tôi đã thấy các dịch vụ như được sử dụng /sbin/nologintrong /etc/passwd. Vậy làm thế nào để họ bắt đầu dịch vụ của họ?
Antarus

@OrangeDog: Hiện tại tôi không có hệ thống CentOS, nhưng trên cả Redhat và Debian -dđều không được bỏ qua; thật kỳ lạ khi không ai trong số những người đánh giá thực sự bận tâm kiểm tra)
ジ ョ ー

0

Bạn đang tìm kiếm -rtùy chọn.


Tôi vừa tạo một người dùng bằng cách sử dụng adduser -s /sbin/nologin -M rhodecode, nhưng tùy chọn -r dường như là thứ tôi đang tìm kiếm. Sự khác biệt giữa việc sử dụng -r và những gì tôi đã làm là gì? Tôi xin lỗi, tôi xin lỗi.
Lester Peabody

Tôi khuyên bạn nên xem useradd(8)trang man để xem nó ảnh hưởng đến người dùng được tạo như thế nào.
Ignacio Vazquez-Abrams
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.