Jak stworzyć nieuprzywilejowanego użytkownika w CentOS?

10

Chcę utworzyć nieuprzywilejowanego użytkownika, aby uruchomić mój serwer RhodeCode i demona Celery w instancji CentOS. Wydaje mi się, że przyjęta definicja to brak katalogu domowego, logowanie wyłączone i brak dostępu do powłoki? Przeglądając stronę manuala dla addusera, po prostu nie widzę intuicyjnej metody wykonania tego. Wszelkie sugestie są mile widziane. Dzięki.

Lester Peabody
źródło

Odpowiedzi:

9

Od tutaj (centos.org)

useradd(który jest rzeczywistym plikiem binarnym uruchamianym po wywołaniu adduser, po prostu zachowuje się inaczej. Zobacz tutaj na ten temat.) ma flagę, -rktóra jest udokumentowana w następujący sposób:

-r   Create a system account with a UID less than 500 and without a home directory

Które brzmi jak to, co chcesz zrobić.

dtyler
źródło
Co ciekawe, przynajmniej na Redhat /etc/passwdbędzie miał pozycję katalogu domowego ( /home/usernamedomyślnie); katalog oczywiście nie będzie istniał, ale to trochę dziwne)
ョ ー ジ
16

Myślę, że powinienem tutaj link dwie odpowiedzi od błędu serwera :

Zasadniczo -roznacza „ustaw konto jako systemowe” - „bez wygaśnięcia” itp. - i pełne zaklęcie może wyglądać

useradd -s /bin/false -r <username>

lub

useradd -s /usr/sbin/nologin -r -M -d /dev/null <username>

lub podobne )

NB Na takie rzeczy jak jeden samby może też chcą dostarczyć tego użytkownika, hasło i można również dodawać /usr/sbin/nologindo /etc/shells:

# `which nologin` >> /etc/shells

NB (2): zgodnie z komentarzem OrangeDog: -rfaktycznie implikuje -M, więc -Mnie jest absolutnie konieczne.

PS. I tak, patrząc na to samo co ServerFault , askubuntu - a tu - wydaje się nieco dziwne dla mnie; czy istnieje sposób na uruchomienie meta-wyszukiwania na przykład we wszystkich witrynach z przepływem stosów?

ジ ョ ー ジ
źródło
Jeśli chodzi o meta-wyszukiwanie - na razie brakuje jakiejkolwiek opcji „natywnej”, ale istnieje niestandardowe wyszukiwanie Google wymiany stosów
ョ ー ジ
Widziałem usługi takie jak nazywano stosując /sbin/nologinw /etc/passwd. Jak więc zaczynają swoje usługi?
Antarus
@OrangeDog: Obecnie nie mam do dyspozycji systemu CentOS, ale zarówno Redhat, jak i Debian -dnie są ignorowane; dziwne, że żaden z recenzentów tak naprawdę nie zadał sobie trudu przetestowania)
ョ ー ジ
0

Szukasz -ropcji.

Ignacio Vazquez-Abrams
źródło
Właśnie utworzyłem użytkownika adduser -s /sbin/nologin -M rhodecode, ale opcja -r wydaje się być tym, czego szukam. Jaka jest różnica między używaniem -r a tym, co zrobiłem? Przepraszam, jestem skryptem powłoki noob.
Lester Peabody
Polecam zajrzeć na useradd(8)stronę podręcznika, aby zobaczyć, jak wpływa to na utworzonego użytkownika.
Ignacio Vazquez-Abrams,