想加一个稍微顺眼点的系统账户也不是容易的事情:
sudo useradd --system(-
-no-create-home 写不写都可以) --shell=/sbin/nologin -d /tmp -g xxxx_group -c "XXXXX User" xxxxx
参数说明
system:表明这是一个系统账户,网上很多帖子都说加了这个选项就会自动设置为不能登陆,但如果不添加--shell的话还会是/bin/bash,看着很不舒服。
Note that useradd will not create a home directory for such a user, regardless of the default setting in /etc/login.defs (CREATE_HOME). You have to specify the -m options if you want a home directory for a system account to be created.
MAN里面说system账户不会创建home directory ,也就是说包含了 -M(--
no-create-home)选项
no-create-home:不创建用户目录。
shell:手工指定为/sbin/nologin,不指定的话还是bash。指定为nologin以后,即使使用passwd 命令添加了密码,在su时会显示This account is currently not available.
d:设定登陆目录,不设定的话还是在/home/xxxxx,虽然因为前面加了system选项实际不会创建,但看起来很别扭。
c:设置/etc/passwd文件中的第五项,不设置的话为空,看起来不专业
g:就是设定组,如果想要生成一个与用户同名组的话,就去掉这个选项。
我的测试系统是fedora 35。
另外再说一句,在fedora 35里面已经不区分useradd和adduser了,因为:
$ file /usr/sbin/useradd
/usr/sbin/useradd: ELF 64-bit LSB pie executable, x86-64, version 1 (SYSV), dynamically linked, interpreter /lib64/ld-linux-x86-64.so.2, BuildID[sha1]=86c8a317050ef3ca9673e4b1a399cb489f746736, for GNU/Linux 3.2.0, stripped
可见useradd是一个可执行文件
$ file /usr/sbin/adduser
/usr/sbin/adduser: symbolic link to useradd
而adduser只是useradd的链接
查看用户信息最好用的是finger命令,如果没有需要手工安装。
-------------------------------------------------------------------------------------------------------
再加点:
不创建账户邮箱可以添加参数 -K MAIL_DIR=/dev/null
或者修改/etc/default/useradd 文件,将其中的CREATE_MAIL_SPOOL=改成no
阅读(699) | 评论(0) | 转发(0) |
