¿Cómo crear un usuario sin privilegios en CentOS?

10

Quiero crear un usuario sin privilegios para ejecutar mi servidor RhodeCode y el demonio Celery en una instancia de CentOS. ¿Creo que la definición aceptada de esto es sin directorio de inicio, inicio de sesión deshabilitado y sin acceso a shell? Mirando la página del manual para adduser simplemente no veo un método intuitivo para hacer esto. Cualquier sugerencia es apreciada. Gracias.

centos users init-script privileges Lester Peabody
fuente

Respuestas:

9

Desde aquí (centos.org)

useradd(que es el binario real que se ejecuta cuando llama a adduser, simplemente se comporta de manera diferente. Vea aquí sobre eso) tiene un indicador -rque se documenta de la siguiente manera:

-r   Create a system account with a UID less than 500 and without a home directory

Lo que suena como lo que quieres hacer.

dtyler
fuente
Curiosamente, al menos en Redhat /etc/passwdtendrá una entrada de directorio de inicio ( /home/usernamepor defecto); el directorio, por supuesto, no existirá, pero eso es un poco extraño)
ジ ョ ー ジ
15

Creo que debería vincular aquí dos respuestas de serverfault :

Básicamente -rsignifica "establecer cuenta como sistema" - "sin vencimiento", etc. - y el hechizo completo puede verse como

useradd -s /bin/false -r <username>

o

useradd -s /usr/sbin/nologin -r -M -d /dev/null <username>

o similar )

NÓTESE BIEN. Para cosas como samba, uno también puede querer proporcionarle a este usuario una contraseña y también puede agregarlo /usr/sbin/nologina /etc/shells:

# `which nologin` >> /etc/shells

NB (2): según el comentario de OrangeDog: en -rrealidad implica -M, por -Mlo que no es estrictamente necesario.

PD. Y sí, buscando lo mismo en serverfault , askubuntu , y aquí, me parece un poco extraño; ¿Hay alguna manera de ejecutar una metabúsqueda en, por ejemplo, todos los sitios de stackoverflow?

ジ ョ ー ジ
fuente
En cuanto a la metabúsqueda, por el momento falta cualquier opción "nativa", pero hay una búsqueda personalizada de Google para el intercambio de pila
ジ ョ ー ジ
He visto servicios como nombrados usando /sbin/nologinen /etc/passwd. Entonces, ¿cómo comienzan sus servicios?
Antarus
@OrangeDog: No tengo un sistema CentOS a mi disposición en este momento, pero -dno se ignora tanto en Redhat como en Debian ; es extraño que ninguno de los revisores se haya molestado en probar)
ジ ョ ー ジ
0

Estás buscando la -ropción.

Ignacio Vazquez-Abrams
fuente
Acabo de crear un usuario usando adduser -s /sbin/nologin -M rhodecode, pero la opción -r parece ser lo que estoy buscando. ¿Cuál es la diferencia entre usar -r y lo que hice? Soy un novato de scripts de shell, lo siento.
Lester Peabody
Le recomiendo que mire la useradd(8)página del manual para ver cómo afecta al usuario creado.
Ignacio Vazquez-Abrams