Jak stworzyć nieuprzywilejowanego użytkownika w CentOS?

Chcę utworzyć nieuprzywilejowanego użytkownika, aby uruchomić mój serwer RhodeCode i demona Celery w instancji CentOS. Wydaje mi się, że przyjęta definicja to brak katalogu domowego, logowanie wyłączone i brak dostępu do powłoki? Przeglądając stronę manuala dla addusera, po prostu nie widzę intuicyjnej metody wykonania tego. Wszelkie sugestie są mile widziane. Dzięki.

Od tutaj (centos.org)

useradd(który jest rzeczywistym plikiem binarnym uruchamianym po wywołaniu adduser, po prostu zachowuje się inaczej. Zobacz tutaj na ten temat.) ma flagę, -rktóra jest udokumentowana w następujący sposób:

-r   Create a system account with a UID less than 500 and without a home directory

Które brzmi jak to, co chcesz zrobić.

Myślę, że powinienem tutaj link dwie odpowiedzi od błędu serwera :

• jak zduplikować użytkownika nobody? i
• Tworzenie użytkownika z ograniczonym dostępem na serwerze Debian (btw, to został przeniesiony do ServerFault z stackoverflow , niedawno - i ewentualnie mogły zostać przeniesione na tej stronie, jak również)

Zasadniczo -roznacza „ustaw konto jako systemowe” - „bez wygaśnięcia” itp. - i pełne zaklęcie może wyglądać

useradd -s /bin/false -r <username>

lub

useradd -s /usr/sbin/nologin -r -M -d /dev/null <username>

lub podobne )

NB Na takie rzeczy jak jeden samby może też chcą dostarczyć tego użytkownika, hasło i można również dodawać /usr/sbin/nologindo /etc/shells:

# `which nologin` >> /etc/shells

NB (2): zgodnie z komentarzem OrangeDog: -rfaktycznie implikuje -M, więc -Mnie jest absolutnie konieczne.

PS. I tak, patrząc na to samo co ServerFault , askubuntu - a tu - wydaje się nieco dziwne dla mnie; czy istnieje sposób na uruchomienie meta-wyszukiwania na przykład we wszystkich witrynach z przepływem stosów?

Szukasz -ropcji.