Chcę utworzyć nieuprzywilejowanego użytkownika, aby uruchomić mój serwer RhodeCode i demona Celery w instancji CentOS. Wydaje mi się, że przyjęta definicja to brak katalogu domowego, logowanie wyłączone i brak dostępu do powłoki? Przeglądając stronę manuala dla addusera, po prostu nie widzę intuicyjnej metody wykonania tego. Wszelkie sugestie są mile widziane. Dzięki.
centos
users
init-script
privileges
Lester Peabody
źródło
źródło
/etc/passwd
będzie miał pozycję katalogu domowego (/home/username
domyślnie); katalog oczywiście nie będzie istniał, ale to trochę dziwne)Myślę, że powinienem tutaj link dwie odpowiedzi od błędu serwera :
Zasadniczo
-r
oznacza „ustaw konto jako systemowe” - „bez wygaśnięcia” itp. - i pełne zaklęcie może wyglądaćlub
lub podobne )
NB Na takie rzeczy jak jeden samby może też chcą dostarczyć tego użytkownika, hasło i można również dodawać
/usr/sbin/nologin
do/etc/shells
:NB (2): zgodnie z komentarzem OrangeDog:
-r
faktycznie implikuje-M
, więc-M
nie jest absolutnie konieczne.PS. I tak, patrząc na to samo co ServerFault , askubuntu - a tu - wydaje się nieco dziwne dla mnie; czy istnieje sposób na uruchomienie meta-wyszukiwania na przykład we wszystkich witrynach z przepływem stosów?
źródło
/sbin/nologin
w/etc/passwd
. Jak więc zaczynają swoje usługi?-d
nie są ignorowane; dziwne, że żaden z recenzentów tak naprawdę nie zadał sobie trudu przetestowania)Szukasz
-r
opcji.źródło
adduser -s /sbin/nologin -M rhodecode
, ale opcja -r wydaje się być tym, czego szukam. Jaka jest różnica między używaniem -r a tym, co zrobiłem? Przepraszam, jestem skryptem powłoki noob.useradd(8)
stronę podręcznika, aby zobaczyć, jak wpływa to na utworzonego użytkownika.