如何在 CentOS 中創建非特權使用者？

我想創建一個非特權使用者來在 CentOS 實例上執行我的 RhodeCode 伺服器和 Celery 守護程序。我認為這個公認的定義是沒有主目錄、禁用登錄和沒有 shell 訪問權限？查看 adduser 的手冊頁，我只是看不到執行此操作的直覺方法。任何建議表示讚賞。謝謝。

從這裡(centos.org)

useradd（這是您呼叫 adduser 時執行的實際二進製文件，它只是表現不同。請參閱此處。）有一個標誌-r，記錄如下：

-r   Create a system account with a UID less than 500 and without a home directory

這聽起來像你想要做的。

我想我應該在這裡連結來自serverfault的兩個答案：

• 我如何複製無人使用者？ 和
• 在 Debian 伺服器上創建受限使用者（順便說一句，就在最近，它從stackoverflow 移至 serverfault - 並且可能也已移至該站點）

基本上-r意味著“將帳戶設置為系統”——“沒有過期”等——完整的拼寫可能看起來像

useradd -s /bin/false -r <username>

要麼

useradd -s /usr/sbin/nologin -r -M -d /dev/null <username>

或類似的）

注意。對於 samba 之類的東西，可能還想為該使用者提供密碼，並且還可以添加/usr/sbin/nologin到/etc/shells：

# which nologin >> /etc/shells

注意（2）：根據 OrangeDog 的評論：-r實際上暗示-M，所以-M不是絕對必要的。

PS。是的，在serverfault和askubuntu上尋找同樣的東西——在這裡——對我來說似乎有點奇怪；有沒有辦法在所有stackoverflow 網站上執行元搜尋？

引用自：https://unix.stackexchange.com/questions/22275