CentOSで非特権ユーザーを作成する方法は？

Question

CentOSインスタンスでRhodeCodeサーバーとCeleryデーモンを実行するための非特権ユーザーを作成したいのですが。これの受け入れられた定義は、ホームディレクトリがなく、ログインが無効で、シェルアクセスがないと思いますか？ adduserのmanページを見ると、これを行うための直感的な方法がわかりません。任意の提案をいただければ幸いです。ありがとう。

dtyler · Accepted Answer

From here （centos.org）

useradd（これは、adduserを呼び出したときに実行される実際のバイナリです。動作が異なるだけです。詳細は here を参照してください。）フラグ-rこれは次のように文書化されています。

-r Create a system account with a UID less than 500 and without a home directory

あなたがやりたいことのように聞こえます。

ジョージ · Answer

serverfaultからの2つの回答をここにリンクする必要があると思います。

nobodyユーザーを複製するにはどうすればよいですか？および
Debianサーバーで制限付きユーザーを作成する（ところで、stackoverflowからserverfaultに移動しました-つい最近-そしておそらくこのサイトにも移動しました）

基本的に-rは「アカウントをシステムアカウントとして設定する」、「期限切れなし」などを意味し、完全なスペルは次のようになります。

useradd -s /bin/false -r <username>

または

useradd -s /usr/sbin/nologin -r -M -d /dev/null <username>

または類似）

NB。 sambaなどの場合、このユーザーにパスワードを提供することもでき、/usr/sbin/nologinを/etc/shellsに追加することもできます。

# `which nologin` >> /etc/shells

NB（2）：OrangeDogのコメントに従って：-rは実際には-Mを意味するため、-Mは厳密には必要ありません。

PS。そして、はい、serverfault、askubuntuで同じものを探します-そして、ここ-私には少し奇妙に思えます。たとえば、allstackoverflowサイトでメタ検索を実行する方法はありますか？

Ignacio Vazquez-Abrams · Answer

-rオプションを探しています。