我想添加特殊用户(最好手动添加到控制用户和组的文件,因此不要使用任何实用程序,因为我的系统是只读的),并具有以下规格(我的系统是 Debian):
- 该用户将仅用于运行特定程序
- 他无法以标准用户身份登录系统,也无法通过任何其他方法(如 ssh、ftp 等)登录(因此该用户只能运行特定程序,不允许执行其他操作。该用户将用于通过 rc.local 和另一个 python 脚本运行脚本)
- 不允许成为 sudo/su
- 他必须能够访问 /dev/spidev1.0
- 该用户不需要有自己的 /home/thisuser 目录
- 他无法访问 /home/otherusers 等目录中的文件
请问我该怎么做?有分步指南吗?
答案1
- 使用
adduser命令您可以创建一个新用户,例如thisuser。 - 然后您可以编辑
/etc/passwd,搜索新用户,并将行尾从 更改bin/bash为bin/nologin。 - 如果您不将用户添加到 sudoers,则无法使用 sudo。但是,如果您知道要成为的用户的密码,则任何用户都可以使用 Su。这没有问题。
/home/thisuser意志存在,但不造成危害并能留在那里。
/dev/spidev1.0 是什么?那是脚本吗?还是程序?如果是您编写的脚本,您可以使用它chown来使此用户成为所有者。否则,您可以使用 usermod 将此用户添加到 spidev 组(如果存在)。
类似这样的情况?您必须修改它。
sudo adduser thisuser
sudo vim /etc/passwd
sudo usermod -aG spidev thisuser