帮助中心

立即注册 咨询客服

当前位置:首页 > 帮助中心> 如何创建一个不能登录的Linux用户名

如何创建一个不能登录的Linux用户名

发布时间:2020年02月26日 09:23:53    来源: A5互联

作为一个Linux系统管理员,出于安全原因,有时候可能需要创建一个无法登录的用户。什么时候需要这种类型的用户?例如,您必须为应用程序创建一个用户才能正常运行,但是您不希望该用户具有主目录或登录权限。

1、准备工作

任何Linux发行版的运行实例和具有sudo特权的用户帐户

2、如何创建Linux帐户

请记住,我们正在创建一个无法登录的Linux帐户。换句话说,这是一个系统帐户。假设您要创建的帐户称为nouser。有两种创建此系统帐户的正确方法。

3、第一种方法要求您手动配置shell,这样用户就无法登录。登录到Linux服务器或台式机并发出命令:

sudo adduser nouser --shell=/bin/false

这会将Shell设置为/ bin / false,因此nouser用户将无法登录。将要求您输入并验证密码,然后为该用户填写信息。

4、第二个方法使用--system选项,如下所示:

sudo adduser nouser --system

第一种方法将创建没有密码和shell的帐户,所以它不能登录。但是,上面的方法也创建了一个主目录。如果不希望创建主目录,则命令如下:

sudo adduser nouser --system --no-create-home

除非您绝对必须有该帐户的主目录,否则第二种方法更为安全。为什么?因为该帐户没有密码,也没有主目录。

5、如何将用户添加到组

通常,系统帐户属于组。假设此用户需要属于www-data组。为此,您首先需要使用adduser命令创建用户,然后使用以下命令将其添加到www-data组:

sudo usermod -aG www-data nouser

现在,您拥有一个无法登录的系统帐户,该帐户是www-data组的一部分。 您现在知道如何创建无法登录且没有主目录的Linux系统用户,请合理的使用这些用户。