【51CTO.com快譯】身為Linux系統(tǒng)管理員，你有時可能需要創(chuàng)建一個無法登錄進去的用戶。何時需要這種類型的用戶?舉例來說，你需要創(chuàng)建一個用戶，應(yīng)用程序才能正常運行，但又不希望該用戶擁有主目錄或登錄功能。

原因何在?

出于安全。你在Linux系統(tǒng)上的用戶越多，不懷好意的人可能闖入并大搞破壞的機會就越大。如果我們談?wù)摰氖遣粫粚嶋H的人使用的用戶帳戶，更是如此。

有多種方法可以完成此任務(wù)，不過我想介紹正確的方法。

你需要什么?

• 任何Linux發(fā)行版的運行中實例
• 擁有sudo權(quán)限的用戶帳戶

如何創(chuàng)建Linux帳戶?

記住，我們是創(chuàng)建一個無法登錄進去的Linux帳戶。換句話說，這是系統(tǒng)帳戶。假設(shè)你要創(chuàng)建的帳戶名為nouser。有兩種創(chuàng)建該系統(tǒng)帳戶的正確方法。

第一種方法要求你手動配置外殼(shell)，以便該用戶無法登錄進去。登錄進入到Linux服務(wù)器或臺式機，執(zhí)行該命令：

sudo adduser nouser --shell=/bin/false 

這會將外殼設(shè)置為/bin/false，那樣nouser用戶無法登錄進去。會要求你輸入并驗證密碼，然后為該用戶填寫信息(圖A)。

圖A. 使用adduser創(chuàng)建nouser帳戶

下一個方法使用--system選項，如下所示： 

sudo adduser nouser --system 

上面這個方法將創(chuàng)建沒有密碼且沒有外殼的帳戶，因此它無法登錄進去。然而，上面這個方法還創(chuàng)建了主目錄。如果你不想創(chuàng)建主目錄，命令應(yīng)該是： 

sudo adduser nouser --system --no-create-home 

除非你絕對需要為該帳戶創(chuàng)建主目錄，否則絕對最安全的方法是后一種方法。為什么?因為沒有該帳戶所需的密碼，也沒有主目錄。

如何將用戶添加到用戶組?

系統(tǒng)帳戶常常屬于用戶組。假設(shè)該用戶需要屬于www-data用戶組。為此，你先要使用adduser命令創(chuàng)建用戶，然后使用該命令將其添加到www-data用戶組：

sudo usermod -aG www-data nouser 

現(xiàn)在你有了一個無法登錄進去的系統(tǒng)帳戶，該帳戶是www-data用戶組的一部分。

恭喜，你現(xiàn)在知道如何創(chuàng)建無法登錄進去且沒有主目錄的Linux系統(tǒng)用戶，請合理地使用那些用戶。

原文標題：How to create a Linux user that cannot log in，作者：Jack Wallen

【51CTO譯稿，合作站點轉(zhuǎn)載請注明原文譯者和出處為51CTO.com】