主页 / server / 问题 / 55749
Accepted
webwesen
Asked: 2009-08-19 10:55:16 +0800 CST

Linux:我应该创建 nologin 用户主目录吗?

  • 772

我的服务器上运行了一些 Java 应用程序,我对其进行了设置,以便每个应用程序都使用 nologin 用户 ID 执行。

现在,当我添加用户时

/usr/sbin/useradd -g $MY_GROUP -s /sbin/nologin -d /home/$MY_USER $MY_USER

我想知道是否有关于这些用户是否需要一个家的约定,如果他们需要——我应该把它们放进去吗?

/home/abc

或进入

/usr/local/abc

我已经看到它以两种方式完成

linux

2 个回答

  1. Best Answer

    在类似 RedHat 的系统上,您可以使用“-r”选项将用户创建为系统帐户:

       -r This flag is used to create a system account. That is, a user with a UID lower than the value of UID_MIN defined in
      /etc/login.defs and whose password does not expire. Note that useradd will not create a home directory for such an user,
      regardless of the default setting in /etc/login.defs. You have to specify -m option if you want a home directory for a system
      account to be created. This is an option added by Red Hat

    根据您的发行版是否提供此选项,这可能是您想要的。

    • 3

  2. 作为系统管理员,我更喜欢我的所有存根帐户都使用 / 作为他们的主目录,除非我有令人信服的理由拥有一个真正的主目录。

    主目录可以存储认证信息。例如,.ssh/authorized_keys 文件可以作为一个载体,允许人们无意或恶意进入系统。

    否则,如果您计划起诉另一个 UID 并计划在以该用户身份执行操作时进行本地配置(我已经在 oracle 设置中看到了这一点),那么主目录可能会很有用。我不热衷于那种事情——我更喜欢只有一个我来源的脚本来为我设置本地环境,但是不同的笔触......

    • 2

相关问题