Je veux créer un utilisateur non privilégié pour exécuter mon serveur RhodeCode et le démon Celery sur une instance CentOS. Je pense que la définition acceptée de ceci n'est pas un répertoire personnel, une connexion désactivée et aucun accès au shell? En parcourant la page de manuel pour adduser, je ne vois tout simplement pas de méthode intuitive pour le faire. Toutes les suggestions sont appréciées. Merci.
centos
users
init-script
privileges
Lester Peabody
la source
la source
/etc/passwdaura une entrée de répertoire personnel (/home/usernamepar défaut); le répertoire, bien sûr, n'existera pas, mais c'est un peu étrange)Je pense que je devrais lier ici deux réponses de serverfault :
Signifie essentiellement
-r"définir le compte comme un système" - "pas d'expiration", etc. - et le sort complet peut ressembler àou
ou similaire )
NB. Pour des choses comme la samba, on peut également vouloir fournir un mot de passe à cet utilisateur et peut également être ajouté
/usr/sbin/nologinà/etc/shells:NB (2): selon le commentaire d'OrangeDog:
-rimplique en fait-M, ce-Mn'est donc pas strictement nécessaire.PS. Et oui, chercher la même chose sur serverfault , askubuntu - et ici - me semble un peu bizarre; Existe-t-il un moyen d'exécuter une méta-recherche sur, disons, tous les sites de stackoverflow?
la source
/sbin/nologindans/etc/passwd. Alors, comment commencent-ils leurs services?-dn'est pas ignoré; il est étrange qu'aucun des examinateurs n'ait pris la peine de tester)Vous cherchez l'
-roption.la source
adduser -s /sbin/nologin -M rhodecode, mais l'option -r semble être ce que je recherche. Quelle est la différence entre l'utilisation de -r et ce que j'ai fait? Je suis un noob scripteur de shell, désolé.useradd(8)page de manuel pour voir comment cela affecte l'utilisateur créé.