Voglio creare un utente senza privilegi per eseguire il mio server RhodeCode e il demone Celery su un'istanza CentOS. Penso che la definizione accettata di questo non sia home directory, login disabilitato e nessun accesso alla shell? Guardando la pagina man di adduser, non vedo un metodo intuitivo per farlo. Eventuali suggerimenti sono apprezzati. Grazie.
Risposte:
Penso che dovrei collegare qui due risposte da serverfault :
Fondamentalmente -rsignifica "imposta l'account come uno di sistema" - "nessuna scadenza", ecc. - e l'incantesimo completo potrebbe apparire come
useradd -s /bin/false -r <username>
o
useradd -s /usr/sbin/nologin -r -M -d /dev/null <username>
o simili )
NB. Per cose come Samba si potrebbe anche voler fornire a questo utente una password e potrebbe anche essere aggiunto /usr/sbin/nologina /etc/shells:
# `which nologin` >> /etc/shells
NB (2): secondo il commento di OrangeDog: in -rrealtà implica -M, quindi -Mnon è strettamente necessario.
PS. E sì, cercando la stessa cosa su serverfault , askubuntu - e qui - mi sembra un po 'strano; c'è un modo per eseguire una meta-ricerca su, per esempio, tutti i siti stackoverflow?
/sbin/nologinin /etc/passwd. Quindi come iniziano i loro servizi?
-dnon viene ignorato; è strano che nessuno dei revisori si sia davvero preso la briga di provare)
Stai cercando l' -ropzione.
adduser -s /sbin/nologin -M rhodecode, ma l'opzione -r sembra essere quello che sto cercando. Qual è la differenza tra l'utilizzo di -r e quello che ho fatto? Sono un portatore di script di shell, scusa.
useradd(8)pagina man per vedere come influenza l'utente creato.
/etc/passwdavrà una voce nella home directory (/home/usernameper impostazione predefinita); la directory, ovviamente, non esisterà, ma è un po 'strana)