Я хочу створити непривілейованого користувача для запуску мого сервера RhodeCode та демона Celery в екземплярі CentOS. Я думаю, що прийнятим визначенням цього є не домашній каталог, не ввімкнено логін та доступ до оболонки? Переглядаючи сторінку чоловіка для аддусера, я просто не бачу інтуїтивного методу для цього. Будь-які пропозиції вдячні. Дякую.
Відповіді:
Від тут (centos.org)
useradd(що є фактичним бінарним прогоном, коли ви викликаєте аддусера, він просто поводиться інакше. Дивіться тут про це.) має прапор, -rякий задокументований так:
-r Create a system account with a UID less than 500 and without a home directory
Що звучить як те, що ти хочеш зробити.
Думаю, я повинен посилати тут два варіанти відповіді з серверних стандартів :
В основному -rозначає "встановити обліковий запис як системний єдиний" - "не закінчиться термін дії" тощо, і повне заклинання може виглядати так
useradd -s /bin/false -r <username>
або
useradd -s /usr/sbin/nologin -r -M -d /dev/null <username>
або подібне)
NB. Такі речі, як samba, можна також надати цьому користувачеві пароль, а також його можна додати /usr/sbin/nologinдо /etc/shells:
# `which nologin` >> /etc/shells
Примітка (2): відповідно до коментаря OrangeDog: -rнасправді це означає -M, тому -Mце суворо не потрібно.
PS. І так, шукати те саме на сервері за замовчуванням , askubuntu - і тут - здається мені трохи дивним; чи є спосіб запустити мета-пошук на, скажімо, всіх сайтах stackoverflow?
/sbin/nologinв /etc/passwd. То як вони починають свої послуги?
-dне ігноруються; дивно, що ніхто з рецензентів насправді не покладався на тестування)
Ви шукаєте -rваріант.
adduser -s /sbin/nologin -M rhodecode, але параметр -r виглядає саме тим, що я шукаю. Яка різниця між використанням -r і тим, що я зробив? Я оболонка сценаріїв noob, вибачте.
useradd(8)сторінку man, щоб побачити, як це впливає на створеного користувачем.
/etc/passwdбуде запис домашнього каталогу (/home/usernameза замовчуванням); каталог, звичайно, не буде, але це якось дивно)