从命令中,我看到了创建系统用户的adduser
选项。系统用户将使用并默认属于。它也不会将复制到主目录。--system
/bin/false
nogroup
/etc/skel
在什么情况下我更愿意创建系统用户?
答案1
当您创建一个帐户来运行守护进程、服务或其他系统软件,而不是用于交互使用的帐户时。
从技术上讲,这并没有什么区别,但在现实世界中,将用户和软件帐户放在数字空间的不同部分会带来长期利益。
最重要的是,它可以很容易地辨别出帐户是什么,以及人类是否应该能够登录。
答案2
在 Linux 中部署生产服务时,您需要尽可能安全地配置它。理想情况下,您将为每个服务创建一个唯一的 Linux 用户,并仅授予他们所需的确切文件的读写权限。您甚至可以更进一步,创建一个没有主目录、没有登录 shell 和没有密码的“系统”用户。这可以防止用户登录,并且不为他们提供存储文件的主目录。如果服务受到攻击,这会限制攻击者可以对运行该服务的用户采取的操作。
摘录自https://www.devdungeon.com/content/how-create-secure-linux-system-user。