CentOS에서 권한이없는 사용자를 만드는 방법은 무엇입니까?

10

CentOS 인스턴스에서 RhodeCode 서버와 Celery 데몬을 실행할 권한이없는 사용자를 만들고 싶습니다. 허용 된 정의는 홈 디렉토리, 로그인 비활성화 및 쉘 액세스가 아니라고 생각합니까? adduser에 대한 매뉴얼 페이지를 살펴보면이 작업을 수행하는 직관적 인 방법을 볼 수 없습니다. 모든 제안을 부탁드립니다. 감사.

— 레스터 피바디
소스

9

에서 여기 (centos.org)

useradd(이것은 adduser를 호출 할 때 실행되는 실제 바이너리이며, 다르게 동작합니다. 여기 를 참조 하십시오 .) 플래그 -r는 다음과 같이 문서화되어 있습니다.

-r   Create a system account with a UID less than 500 and without a home directory

당신이하고 싶은 것 같은 소리.

— 타일러
소스

흥미롭게도 최소한 Redhat /etc/passwd에는 홈 디렉토리 항목이 있습니다 ( /home/username기본적으로). 디렉토리, 물론 존재하지 않습니다,하지만) 좀 이상하다

— ジョージ

15

serverfault의 두 가지 답변을 여기에 연결해야한다고 생각합니다 .

nobody 사용자를 어떻게 복제합니까? 과
데비안 서버에 제한된 사용자 만들기 (BTW, 그것은에서 저기 serverfault로 이동되었습니다 유래 - 그리고 아마도뿐만 아니라이 사이트로 이동 될 수 있었다 최근)

기본적으로 -r"계정을 시스템 하나로 설정"- "만료 없음"등을 의미하며 전체 철자가 다음과 같이 보일 수 있습니다.

useradd -s /bin/false -r <username>

또는

useradd -s /usr/sbin/nologin -r -M -d /dev/null <username>

또는 유사한)

NB. 삼바 같은 것들에 대한 수도 또한 암호와 사용자를 제공 할도 추가 할 수있다 /usr/sbin/nologin에 /etc/shells:

# `which nologin` >> /etc/shells

NB (2) : OrangeDog의 의견에 따라 : -r실제로 암시 -M하므로 -M반드시 필요한 것은 아닙니다.

추신. 그리고 그렇습니다. serverfault 에서 askubuntu 와 똑같은 것을 찾는 것이 조금 이상합니다. 모든 stackoverflow 사이트 에서 메타 검색을 실행하는 방법이 있습니까?

— 조지
소스

메타 검색에 관해서는 - 어떤 "기본"옵션은 현재 누락되어 있지만,이 스택 교환을위한 사용자 정의 Google 검색

— ジョージ

/sbin/nologinin에서 사용 하는 것과 같은 서비스를 보았습니다 /etc/passwd. 그래서 그들은 어떻게 서비스를 시작합니까?

— Antarus

@OrangeDog : 현재 CentOS 시스템이 없지만 Redhat과 Debian 모두 -d무시되지 않습니다. 검토 중 어느 것도 실제로) 시험에 방해 없었던 것이 이상하다

— ジョージ

0

당신은 -r옵션을 찾고 있습니다.

— 이그나시오 바스케스-아 브람스
소스

방금을 사용하여 사용자를 adduser -s /sbin/nologin -M rhodecode만들었지 만 -r 옵션이 내가 찾고있는 것 같습니다. -r과 내가 한 것의 차이점은 무엇입니까? 저는 쉘 스크립팅 멍청한 놈입니다. 죄송합니다.

— 레스터 피바디

useradd(8)매뉴얼 페이지를보고 생성 된 사용자에게 미치는 영향을 확인하는 것이 좋습니다 .

— Ignacio Vazquez-Abrams