我有几个Java应用程序在我的服务器上运行,我设置它,使每个应用程序与一个nologin用户ID执行。
现在,当我添加用户
/usr/sbin/useradd -g $MY_GROUP -s /sbin/nologin -d /home/$MY_USER $MY_USER 我想知道是否有一个关于这些用户是否需要一个家的公约,如果他们这样做 – 我应该把它们放进去吗?
/home/abc
或进入
/usr/local/abc
我已经看到这两种方式
在RedHat系统上,您可以使用'-r'选项将用户创build为系统帐户:
-r This flag is used to create a system account. That is, a user with a UID lower than the value of UID_MIN defined in /etc/login.defs and whose password does not expire. Note that useradd will not create a home directory for such an user, regardless of the default setting in /etc/login.defs. You have to specify -m option if you want a home directory for a system account to be created. This is an option added by Red Hat
根据您的发行版是否提供此选项,这可能是您想要的。
作为一个系统pipe理员,我更喜欢我所有的存根帐户都使用/作为他们的主目录,除非我有一个令人信服的理由有一个真正的主目录。
主目录可以存储authentication信息。 例如,.ssh / authorized_keys文件可以作为一个向量来允许人们无意或恶意地进入系统。
否则,主目录可能是有用的,如果你打算起诉到另一个UID,并计划在做这个用户的东西(我已经看到这个与甲骨文的设置)本地configuration。 我不喜欢这样的事情 – 我更喜欢有一个脚本来源,为我设置本地环境,但不同的笔画…