태그 보관물: user-accounts

user-accounts

비 로그인 사용자를 어떻게 만들 수 있습니까? 디렉토리 작성을 피하는 방법을 잘 모르겠습니다. 또한

subversionRHEL 5 시스템에서 호출되는 사용자와 그룹을 만들고 싶습니다 . 나는 man 페이지를 보았고 useradd명령은 단지 …

useradd subversion

그러나 홈 디렉토리 작성을 피하는 방법을 잘 모르겠습니다. 또한 시스템에 로그인 할 수있는 사용자가되고 싶지 않습니다.

주요 목적은 SVN 저장소의 소유자를 제공하는 것입니다.



답변

-M스위치 를 사용하여 (자본인지 확인) 홈 디렉토리가 작성되지 않도록하십시오.

useradd -M subversion

로그인을 방지하기 위해 계정을 잠그십시오.

usermod -L subversion


답변

useradd -r subversion

man useradd:

-r, --system create a system account

-r 플래그는 시스템 사용자 (비밀번호, 홈 디렉토리가없고 로그인 할 수없는 사용자)를 작성합니다.


답변

다음을 사용하여 시스템 사용자를 작성하는 또 다른 솔루션 adduser :

adduser --system --no-create-home --group yourusername

--group그룹 yourusername --no-create-home이 필요하지 않고이 사용자에 대한 집이 필요한 경우 제거 할 수 있습니다 .

주석에서 py4on이 언급했듯이 일부 시스템 --disabled-login에서는이 사용자의 로그인을 비활성화하기 위해 옵션 을 사용해야 할 수도 있습니다 . 그렇지만 데비안에서는 기본 동작 인 것 같습니다.

사용자의 숫자 ID는 시스템 계정임을 유의하십시오. --uid그러나 옵션을 사용하여 uid를 수정할 수 있습니다 .

마지막으로, 일부 시스템 (예 : Fedora) adduser은에 대한 심볼릭 링크이므로이 useradd답변은 유효하지 않습니다.


답변

원래 질문에 대한 가장 확실한 대답은 다음 명령을 실행하는 것입니다.

adduser subversion --shell=/bin/false

그리고 홈 디렉토리를 원하지 않으면 :

adduser subversion --shell=/bin/false --no-create-home

또는 훨씬 더 잠겨있는 시스템 사용자를 원할 경우 (일반적으로 홈 디렉토리를 만들지 않습니다-아래 주석에 따라 Linux 민트에 여전히 홈 디렉토리를 생성한다고보고되었습니다)

adduser subversion --system --group

이 모든 명령은 사용자와 이름이 같은 그룹을 만듭니다.


답변

이를 수행하는 가장 안전한 형태는 다음 adduser과 같이 사용하는 것입니다.

$ adduser -r -s /bin/nologin subversion

참고 : 포함해야합니다 -s /sbin/nologin계정에 제공되는 모든 로그인 쉘을 해제 할 수 있습니다.

설정 확인

$ grep subversion /etc/passwd /etc/shadow
/etc/passwd:subversion:x:496:496::/home/subversion:/bin/nologin
/etc/shadow:subversion:!!:17232::::::

그러나 디렉토리가 없습니다 :

$ ll /home | grep subversion
$

다른 방법으로 계정을 사용할 수 있는지 확인하십시오.

$ sudo -u subversion whoami
subversion

$ sudo -u subversion date
Tue Mar  7 08:58:57 EST 2017

제거

이 계정을 제거해야하는 경우 :

$ userdel subversion -r
userdel: subversion mail spool (/var/spool/mail/subversion) not found
userdel: subversion home directory (/home/subversion) not found
$

그리고 확인 :

$ grep rtim-hc-user /etc/passwd /etc/shadow
$


답변

CentOS 7 시스템에서

  • 사용자가 존재하지 않는 경우 :
    useradd testuser --shell=/sbin/nologin

  • 기존 사용자를 수정하려는 경우 :
    usermod testuser --shell=/sbin/nologin


답변

다음을 수행하여 최대 8 자 길이의 사용자에 대한 암호화 된 비밀번호를 생성하여 시작하십시오.

openssl passwd -crypt new_password_less_than_eight_chars_long

그런 다음

useradd -m -g groupname -G otherGroupsSeperatedByComma -p encryptedPassword username