ฉันต้องการสร้างผู้ใช้ที่ไม่มีสิทธิพิเศษเพื่อรันเซิร์ฟเวอร์ RhodeCode และ Celery daemon ของฉันบนอินสแตนซ์ CentOS ฉันคิดว่าคำจำกัดความที่ยอมรับได้ของสิ่งนี้คือไม่มีโฮมไดเร็กตอรี่ปิดใช้งานการเข้าสู่ระบบและไม่มีการเข้าถึงเชลล์? มองไปที่หน้า man สำหรับ adduser ฉันไม่เห็นวิธีการทำสิ่งนี้ ข้อเสนอแนะใด ๆ ที่ชื่นชม ขอบคุณ
คำตอบ:
ฉันคิดว่าฉันควรลิงก์สองคำตอบจากserverfault :
โดยทั่วไป-rหมายถึง "ตั้งค่าบัญชีเป็นระบบหนึ่ง" - "ไม่มีการหมดอายุ" ฯลฯ - และการสะกดทั้งหมดอาจดูเหมือน
useradd -s /bin/false -r <username>
หรือ
useradd -s /usr/sbin/nologin -r -M -d /dev/null <username>
หรือคล้ายกัน)
NB สำหรับสิ่งต่าง ๆ เช่นแซมบ้าคนหนึ่งอาจต้องการให้รหัสผ่านแก่ผู้ใช้รายนี้และอาจเพิ่ม/usr/sbin/nologinไปยัง/etc/shells:
# `which nologin` >> /etc/shells
NB (2): ตามความเห็นของ OrangeDog: -rหมายถึงจริง ๆ-Mดังนั้นจึง-Mไม่จำเป็นอย่างเคร่งครัด
PS และใช่, กำลังมองหาสิ่งเดียวกันที่serverfault , Askubuntu - และที่นี่ - ดูเหมือนจะแปลกสำหรับฉัน; มีวิธีเรียกใช้ meta-search ว่าไซต์ stackoverflow ทั้งหมดหรือไม่
/sbin/nologin /etc/passwdดังนั้นพวกเขาจะเริ่มบริการได้อย่างไร
-dไม่ได้ถูกเพิกเฉย เป็นเรื่องแปลกที่ไม่มีผู้ตรวจสอบคนใดสนใจทำการทดสอบจริง ๆ )
คุณกำลังมองหา-rตัวเลือก
adduser -s /sbin/nologin -M rhodecodeแต่ตัวเลือก -r ดูเหมือนจะเป็นสิ่งที่ฉันกำลังมองหา อะไรคือความแตกต่างระหว่างการใช้ -r และสิ่งที่ฉันทำ ฉันเป็นคนเขียนสคริปต์เปลือก noob ขอโทษ
useradd(8)man page เพื่อดูว่ามันมีผลต่อการสร้างของผู้ใช้อย่างไร
/etc/passwdจะมีโฮมไดเร็กตอรี่ (/home/usernameโดยค่าเริ่มต้น); ไดเรกทอรีของหลักสูตรจะไม่อยู่ แต่ที่แปลกครับ)