como criar usuário não privilegiado???
mas minha duvida esta no seguinte, o mysql, postgresql e alguns aplicativos, cria seu usuario e grupo especifico pra rodar a aplicação.
alguns não precisa de senha e login, outros como postgre é legal ate fazer login pois ai com usuario é possivel executar comandos do postgresql.
como é feito isso?
no do postgresql eles mudando o -s pra outro lugar?
queria saber como melhor criar este usuários, pois estou compilando postgresql, nginx, squid e entre outros aplicativos, mas tenho duvidas quando a criação deste usuários.
------------------
uma dica que achei estes dias foi: http://faleiros.eti.br/?q=node/56
O primeiro passo é criar um novo grupo e uma nova conta no sistema:
# groupadd postgres
# useradd -g postgres -s /bin/sh -d /var/lib/postgres postgres
Em seguida corrigimos o owner/group do HOME do postgres:
# chown postgres.postgres /var/lib/postgres -R
assim quando fazer sudo su postgres ele vai pra /home em outro lugar do postgres.
------------------
adduser -h
adduser --shell SHELL] [--no-create-home] [--uid ID]
[--firstuid ID] [--lastuid ID] [--gecos GECOS] [--ingroup GRUPO | --gid ID]
[--disabled-password] [--disabled-login] [--encrypt-home] USUÁRIO
Adiciona um usuário normal
adduser --system [--home DIR] [--shell SHELL] [--no-create-home] [--uid ID]
[--gecos GECOS] [--group | --ingroup GRUPO | --gid ID] [--disabled-password]
[--disabled-login] USUÁRIO
Adiciona um usuário de sistema
isso é saida do help do adduser.
exemplo que peguei do plone pra instalar e dentro tem
make_plone_user_plone.sh
echo "Adding user account '$TARGET_USER' to system ..."
# Add unprivileged user account via 'useradd', if exists (Linux)
if [ -e /usr/sbin/useradd ]; then
/usr/sbin/useradd -s /bin/false $TARGET_USER
# Add unprivileged user account via 'adduser', if exists (*BSD)
elif [ -e /usr/sbin/adduser ]; then
/usr/sbin/adduser -f helper_scripts/adduser.txt
conteudo do adduser.txt
plone::::::Plone Admin:/nonexistent:/usr/sbin/nologin:*
sendo que via pacotes ele, cria usuario zope, que permite eu rodar um sudo su zope, e ai como zope entrar no diretorios do zope editar os arquivos.
que tem de diferente. tem algum material sobre isso especifico?
Reply to: