debian - Benutzer für Dienstausführung

[lordg2009]

Hi,

aus Sicherheitsgründen würde ich gern einen Benutzer erstellen, der nur dafür da ist, einen Dienst auszuführen (es geht um Tautulli-Dienst, ein Monitor für plexmediaserver). Aus Sicherheitsgründen ist es sicherlich sinnvoll, wenn der Benutzer der Gruppe nogroup angehört, kein home-Verzeichnis hat, shell auf /bin/false zeigt, kein Passwort hat und sich nicht einloggen darf. Da der Fall bestimmt häufiger auftritt, dachte ich, es gibt vlt. einen Schalter von adduser, der all das vereint, damit man nichts vergist. Gibt es das? adduser --system ist anscheinend nicht das richtige.

Vielen Dank für eure Hilfe

 

[ChromeRonin]

"--system" regelt nur in welchem UID/GID-Bereich der Nutzer angelegt wird (siehe UID-MIN/-MAX, GID-MIN/-MAX in /etc/login.defs). Nutzer im System-Bereich werden z. B. in Login-Dialogen nicht angeboten, ist aber Implementationsabhängig. Kann in Deinem Fall durchaus sinnvoll sein.

Nen default Automatismus kenne ich nicht, ggf. kann für solch Dienste gleich nobody/nogroup genutzt werden. Falls sowas häufiger gebraucht wird: Skript oder Shell-Funktion schreiben. Persönlich hab ich mir angewöhnt solch Routinesachen gleich in Ansible Playbooks zu schreiben, hab ich aber beruflich auch viel mit am Hut.

 

[lordg2009]

Ok,

weiß jemand, was useradd macht, wenn ich gar keinen schalter angebe?

useradd testuser

 

[ChromeRonin]

Siehe /etc/default/useradd

man 8 useradd ist ein Freund.

 

[fax668]

Nimm adduser, das kann alles, was du brauchst. Schau mal in die /etc/passwd rein und dann setze die Optionen von adduser so, dass das den üblichen Systemusern entspricht.

 

[lordg2009]

danke euch

*closed*