Как создать непривилегированного пользователя в CentOS?

Я хочу создать непривилегированного пользователя для запуска моего сервера RhodeCode и демона Celery на экземпляре CentOS. Я думаю, что общепринятым определением этого является отсутствие домашнего каталога, вход в систему отключен и нет доступа к оболочке? Просматривая справочную страницу для adduser, я просто не вижу интуитивного способа сделать это. Любые предложения приветствуются. Спасибо.

От здесь (centos.org)

useradd(который является действительным двоичным файлом, запускаемым при вызове adduser, он просто ведет себя по-другому. Смотрите здесь об этом.) имеет флаг, -rкоторый задокументирован следующим образом:

-r   Create a system account with a UID less than 500 and without a home directory

Что звучит как то, что вы хотите сделать.

Я думаю, что я должен связать здесь два ответа от serverfault :

• как мне дублировать пользователя nobody? и
• Создать пользователя с ограниченными правами на сервере Debian (кстати, он был перенесен на serverfault из stackoverflow , совсем недавно - и, возможно, также мог быть перемещен на этот сайт)

В основном -rозначает «установить учетную запись как системную» - «нет срока действия» и т. Д. - и полное заклинание может выглядеть так

useradd -s /bin/false -r <username>

или

useradd -s /usr/sbin/nologin -r -M -d /dev/null <username>

или похожие )

NB. Для таких вещей, как samba, можно также указать пароль для этого пользователя и добавить его /usr/sbin/nologinв /etc/shells:

# `which nologin` >> /etc/shells

NB (2): согласно комментарию OrangeDog: -rфактически подразумевает -M, что -Mне является строго необходимым.

PS. И да, искать то же самое в serverfault , askubuntu - и здесь - кажется мне немного странным; Есть ли способ запустить мета-поиск, скажем, на всех сайтах stackoverflow?

Вы ищете -rвариант.