[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

como criar usuário não privilegiado???

mas minha duvida esta no seguinte, o mysql, postgresql e alguns aplicativos, cria seu usuario e grupo especifico pra rodar a aplicação.

alguns não precisa de senha e login, outros como postgre é legal ate fazer login pois ai com usuario é possivel executar comandos do postgresql.

como é feito isso?

no do postgresql eles mudando o -s pra outro lugar?

queria saber como melhor criar este usuários, pois estou compilando postgresql, nginx, squid e entre outros aplicativos, mas tenho duvidas quando a criação deste usuários.

------------------

uma dica que achei estes dias foi: http://faleiros.eti.br/?q=node/56

O primeiro passo é criar um novo grupo e uma nova conta no sistema:

# groupadd postgres
# useradd -g postgres -s /bin/sh -d /var/lib/postgres postgres

Em seguida corrigimos o owner/group do HOME do postgres:

# chown postgres.postgres /var/lib/postgres -R

assim quando fazer sudo su postgres ele vai pra /home em outro lugar do postgres.

------------------

adduser -h

adduser --shell SHELL] [--no-create-home] [--uid ID]
[--firstuid ID] [--lastuid ID] [--gecos GECOS] [--ingroup GRUPO | --gid ID]
[--disabled-password] [--disabled-login] [--encrypt-home] USUÁRIO
   Adiciona um usuário normal

adduser --system [--home DIR] [--shell SHELL] [--no-create-home] [--uid ID]
[--gecos GECOS] [--group | --ingroup GRUPO | --gid ID] [--disabled-password]
[--disabled-login] USUÁRIO
   Adiciona um usuário de sistema

isso é saida do help do adduser.

exemplo que peguei do plone pra instalar e dentro tem
make_plone_user_plone.sh

    echo "Adding user account '$TARGET_USER' to system ..."
    # Add unprivileged user account via 'useradd', if exists (Linux)
    if [ -e /usr/sbin/useradd ]; then
        /usr/sbin/useradd -s /bin/false $TARGET_USER

    # Add unprivileged user account via 'adduser', if exists (*BSD)
    elif [ -e /usr/sbin/adduser ]; then
        /usr/sbin/adduser -f helper_scripts/adduser.txt

conteudo do adduser.txt
plone::::::Plone Admin:/nonexistent:/usr/sbin/nologin:*

sendo que via pacotes ele, cria usuario zope, que permite eu rodar um sudo su zope, e ai como zope entrar no diretorios do zope editar os arquivos.

que tem de diferente. tem algum material sobre isso especifico?

Reply to: