Linuxadduser 的
adduser 的 --system
標誌有什麼作用?
--system
添加使用者甚至組時使用該選項的目的和好處是什麼?我想知道為什麼我看到它被添加到許多 Docker 容器中並被推薦為最佳實踐?
例如,我將非 root 使用者添加到 Alpine Docker 容器中,以便在開發時使用,並再次用於執行時。
我正在使用的目前版本是:
- Adduser 版本為 3,118,Alpine Adduser Man
- 高山版本是 3.12
- Windows 10 上的 Docker v19.03.13(20H2 更新)
手冊頁上寫著“創建系統使用者”,好的,但是作為系統使用者你會得到什麼?或者在使用時處於系統組中
addgroup -S
。我沒有系統管理員背景,所以我不確定這意味著什麼,並且想知道何時應該使用它?
其他閱讀
搜尋Google提供了一些見解,但無法驗證我讀過的內容。它不會要求您為使用者設置密碼,但我可以使用
--disabled-password
它。然後我在這裡找到了這篇文章,我得到它是出於組織目的,但對我也沒有多大幫助。我只是更清楚一點,但沒有足夠的信心解釋何時使用它們。
系統使用者與普通使用者一樣,但設置了組織目的。唯一的區別是:
- 他們沒有到期日(沒有老化設置)
- 他們的 uid 低於 999,就像在 /etc/login.defs 上設置的一樣(可以更改):
還有一些標準系統使用者,它們附帶作業系統或安裝包,其中大多數具有上述屬性(正常):
- 他們中的大多數都有 /sbin/nologin 或 /bin/false 作為外殼
- 他們有“*”或“!!” 在 /etc/shadow 中意味著沒有人可以簡單地使用它們。
- 並且可以具有我在第一部分中顯示的屬性。
要檢查這些標準系統使用者列表:/usr/share/doc/setup-/uidgid
例如,將mypapp使用者添加為系統使用者;因此,例如,如果我們想在我們的環境中設置身份訪問管理策略,我們可以為所有使用者自動化;我們必鬚根據他們的uid僅針對****系統使用者執行此操作,因為如果mypapp帳戶過期,應用程序將停止執行。