我使用apache2-mpm-itk来运行我的Web应用程序之一,用于自定义uid和gid,这两者都是出于审计和安全原因。 这很好,但是我不确定这个用户需要什么样的特权。 我目前正在做一些像useradd mywebapp -U -d/tmp -c"Custom webapp User"但创build了一个普通的用户。
所以首先一个新手问题:我如何添加一个“系统”用户,可以不能用于例如ssh'in或不出现在Ubuntu桌面上的login屏幕?
我需要给这个用户什么样的特权? 例如,我假设www-data可以写入Apache日志文件,所以它需要比普通用户更多的东西。 但同时,我不想给它更多的权限运行我的web应用程序,绝对不是根。
sudo useradd username
将工作得很好,为您的要求。 它使用未设置/随机密码创build用户。 如果你坚持禁止shell用户访问,你可以用这个命令把这个用户的shell选项改为/ bin / false
sudo chsh username
至于在GDMlogin界面没有显示用户名,则需要input用户名UID在1000以下。这使得Ubuntu将用户视为系统用户,这样用户就不会出现在login界面。
以任何你喜欢的方式添加用户(也许就像上面那样),然后运行:
sudo usermod -u 599 username
其中599是1000以下未使用的UID,用户名是您的新用户。