Tôi muốn tạo một người dùng không có đặc quyền để chạy máy chủ RhodeCode và Celery daemon của tôi trên một ví dụ CentOS. Tôi nghĩ rằng định nghĩa được chấp nhận của điều này là không có thư mục nhà, đăng nhập bị vô hiệu hóa và không có quyền truy cập shell? Nhìn qua trang man cho adduser Tôi chỉ không thấy một phương pháp trực quan để làm điều này. Bất kỳ đề xuất đều được đánh giá cao. Cảm ơn.
Câu trả lời:
Tôi nghĩ rằng tôi nên liên kết ở đây hai câu trả lời từ serverfault :
Về cơ bản -rcó nghĩa là "đặt tài khoản làm một hệ thống" - "không hết hạn", v.v. - và chính tả đầy đủ có thể trông giống như
useradd -s /bin/false -r <username>
hoặc là
useradd -s /usr/sbin/nologin -r -M -d /dev/null <username>
hoặc tương tự )
Lưu ý Đối với những thứ như một samba cũng có thể muốn cung cấp người dùng với một mật khẩu và cũng có thể được thêm /usr/sbin/nologinvào /etc/shells:
# `which nologin` >> /etc/shells
NB (2): theo nhận xét của OrangeDog: -rthực sự ngụ ý -M, vì vậy -Mkhông thực sự cần thiết.
Tái bút Và vâng, tìm kiếm điều tương tự tại serverfault , Askubfox - và ở đây - có vẻ hơi kỳ lạ đối với tôi; Có cách nào để chạy một tìm kiếm meta trên tất cả các trang web stackoverflow không?
/sbin/nologintrong /etc/passwd. Vậy làm thế nào để họ bắt đầu dịch vụ của họ?
-dđều không được bỏ qua; thật kỳ lạ khi không ai trong số những người đánh giá thực sự bận tâm kiểm tra)
Bạn đang tìm kiếm -rtùy chọn.
adduser -s /sbin/nologin -M rhodecode, nhưng tùy chọn -r dường như là thứ tôi đang tìm kiếm. Sự khác biệt giữa việc sử dụng -r và những gì tôi đã làm là gì? Tôi xin lỗi, tôi xin lỗi.
useradd(8)trang man để xem nó ảnh hưởng đến người dùng được tạo như thế nào.
/etc/passwdsẽ có một mục nhập thư mục chính (/home/usernametheo mặc định); thư mục, tất nhiên, sẽ không tồn tại, nhưng điều đó hơi lạ)