Wie erstelle ich einen nicht privilegierten Benutzer in CentOS?

10

Ich möchte einen nicht privilegierten Benutzer erstellen, um meinen RhodeCode-Server und den Celery-Daemon auf einer CentOS-Instanz auszuführen. Ich denke, die akzeptierte Definition hierfür ist kein Home-Verzeichnis, kein deaktivierter Login und kein Shell-Zugriff. Wenn ich in der Manpage nach Adduser suche, sehe ich einfach keine intuitive Methode dafür. Anregungen sind willkommen. Vielen Dank.

Lester Peabody
quelle

Antworten:

9

Von hier aus (centos.org)

useradd(das ist die tatsächliche binäre die läuft , wenn Sie adduser nennen, es verhält sich anders gerade sehen. hier darüber.) eine Flagge , -rdie dokumentiert ist wie folgt:

-r   Create a system account with a UID less than 500 and without a home directory

Was sich nach dem anhört, was Sie tun möchten.

dtyler
quelle
Interessanterweise hat zumindest Redhat /etc/passwdeinen Home-Verzeichniseintrag ( /home/usernamestandardmäßig); Das Verzeichnis wird natürlich nicht existieren, aber das ist irgendwie seltsam)
ョ ー ジ
15

Ich denke, ich sollte hier zwei Antworten von Serverfault verlinken :

Bedeutet im Grunde -r"Konto als System eins festlegen" - "kein Ablauf" usw. - und der vollständige Zauber kann so aussehen

useradd -s /bin/false -r <username>

oder

useradd -s /usr/sbin/nologin -r -M -d /dev/null <username>

o.ä )

NB. Für Dinge wie Samba kann man möchte auch mit einem Passwort den Benutzer zur Verfügung zu stellen und auch hinzufügen können , /usr/sbin/nologinum /etc/shells:

# `which nologin` >> /etc/shells

NB (2): gemäß dem Kommentar von OrangeDog: -rimpliziert tatsächlich, -Mist also -Mnicht unbedingt erforderlich.

PS. Und ja, auf der Suche für die gleiche Sache bei serverfault , askubuntu - und hier - scheint ein wenig seltsam für mich; Gibt es eine Möglichkeit, eine Metasuche beispielsweise auf allen Stackoverflow-Sites durchzuführen?

ジ ョ ー ジ
quelle
Was die Metasuche betrifft - jede "native" Option fehlt im Moment, aber es gibt eine benutzerdefinierte Google-Suche für den Stapelaustausch
ジ ョ ー ジ
Ich habe Dienste wie namens using /sbin/nologinin gesehen /etc/passwd. Wie starten sie ihre Dienste?
Antarus
@OrangeDog: Ich habe momentan kein CentOS-System zur Verfügung, aber sowohl auf Redhat als auch auf Debian -dwird es nicht ignoriert. Es ist seltsam, dass sich keiner der Rezensenten tatsächlich die Mühe gemacht hat, zu testen.)
ジ ョ ー ジ
0

Sie suchen nach der -rOption.

Ignacio Vazquez-Abrams
quelle
Ich habe gerade einen Benutzer mit erstellt adduser -s /sbin/nologin -M rhodecode, aber die Option -r scheint genau das zu sein, wonach ich suche. Was ist der Unterschied zwischen der Verwendung von -r und dem, was ich getan habe? Ich bin ein Shell-Scripting-Noob, sorry.
Lester Peabody
Ich empfehle Ihnen, auf der useradd(8)Manpage zu sehen, wie sich dies auf den erstellten Benutzer auswirkt.
Ignacio Vazquez-Abrams