【51CTO.com快譯】身為L(zhǎng)inux系統(tǒng)管理員，你有時(shí)可能需要?jiǎng)?chuàng)建一個(gè)無(wú)法登錄進(jìn)去的用戶。何時(shí)需要這種類型的用戶?舉例來(lái)說(shuō)，你需要?jiǎng)?chuàng)建一個(gè)用戶，應(yīng)用程序才能正常運(yùn)行，但又不希望該用戶擁有主目錄或登錄功能。

原因何在?

出于安全。你在Linux系統(tǒng)上的用戶越多，不懷好意的人可能闖入并大搞破壞的機(jī)會(huì)就越大。如果我們談?wù)摰氖遣粫?huì)被實(shí)際的人使用的用戶帳戶，更是如此。

有多種方法可以完成此任務(wù)，不過(guò)我想介紹正確的方法。

你需要什么?

• 任何Linux發(fā)行版的運(yùn)行中實(shí)例
• 擁有sudo權(quán)限的用戶帳戶

如何創(chuàng)建Linux帳戶?

記住，我們是創(chuàng)建一個(gè)無(wú)法登錄進(jìn)去的Linux帳戶。換句話說(shuō)，這是系統(tǒng)帳戶。假設(shè)你要?jiǎng)?chuàng)建的帳戶名為nouser。有兩種創(chuàng)建該系統(tǒng)帳戶的正確方法。

第一種方法要求你手動(dòng)配置外殼(shell)，以便該用戶無(wú)法登錄進(jìn)去。登錄進(jìn)入到Linux服務(wù)器或臺(tái)式機(jī)，執(zhí)行該命令：

sudo adduser nouser --shell=/bin/false 

這會(huì)將外殼設(shè)置為/bin/false，那樣nouser用戶無(wú)法登錄進(jìn)去。會(huì)要求你輸入并驗(yàn)證密碼，然后為該用戶填寫(xiě)信息(圖A)。

圖A. 使用adduser創(chuàng)建nouser帳戶

下一個(gè)方法使用--system選項(xiàng)，如下所示： 

sudo adduser nouser --system 

上面這個(gè)方法將創(chuàng)建沒(méi)有密碼且沒(méi)有外殼的帳戶，因此它無(wú)法登錄進(jìn)去。然而，上面這個(gè)方法還創(chuàng)建了主目錄。如果你不想創(chuàng)建主目錄，命令應(yīng)該是： 

sudo adduser nouser --system --no-create-home 

除非你絕對(duì)需要為該帳戶創(chuàng)建主目錄，否則絕對(duì)最安全的方法是后一種方法。為什么?因?yàn)闆](méi)有該帳戶所需的密碼，也沒(méi)有主目錄。

如何將用戶添加到用戶組?

系統(tǒng)帳戶常常屬于用戶組。假設(shè)該用戶需要屬于www-data用戶組。為此，你先要使用adduser命令創(chuàng)建用戶，然后使用該命令將其添加到www-data用戶組：

sudo usermod -aG www-data nouser 

現(xiàn)在你有了一個(gè)無(wú)法登錄進(jìn)去的系統(tǒng)帳戶，該帳戶是www-data用戶組的一部分。

恭喜，你現(xiàn)在知道如何創(chuàng)建無(wú)法登錄進(jìn)去且沒(méi)有主目錄的Linux系統(tǒng)用戶，請(qǐng)合理地使用那些用戶。

原文標(biāo)題：How to create a Linux user that cannot log in，作者：Jack Wallen

【51CTO譯稿，合作站點(diǎn)轉(zhuǎn)載請(qǐng)注明原文譯者和出處為51CTO.com】