**adduser**의 `--system` 플래그는 무엇을 합니까?

**adduser**의 `--system` 플래그는 무엇을 합니까?

--system사용자 또는 그룹을 추가할 때 이 옵션을 사용하는 목적과 이점은 무엇입니까?

이것이 왜 많은 Docker 컨테이너에 추가되고 모범 사례로 권장되는지 궁금합니다.

예를 들어 개발 중에 그리고 런타임에 다시 사용하기 위해 루트가 아닌 사용자를 Alpine Docker 컨테이너에 추가했습니다.

현재 제가 사용하고 있는 버전은 다음과 같습니다.

매뉴얼 페이지에는 "시스템 사용자 생성"이라고 되어 있습니다. 알겠습니다. 하지만 시스템 사용자로서 무엇을 얻게 됩니까? 아니면 시스템 그룹에 속해서 사용하세요 addgroup -S.

저는 시스템 관리자 배경 지식이 없어서 이것이 무엇을 의미하는지 잘 모르겠고 언제 사용해야 하는지 알 수 없습니까?

다른 독서

Google을 검색하면 몇 가지 통찰력을 얻을 수 있었지만 내가 읽은 내용을 확인할 수는 없었습니다. 사용자의 비밀번호를 설정하라는 메시지가 표시되지 않지만 --disabled-password이를 달성하기 위해 use를 사용할 수 있었습니다.

그러다가 여기에서 이 기사를 찾았습니다. 그것이 조직적인 목적을 위한 것이라는 것을 알고 있지만 나에게도 별로 도움이 되지 않습니다. 나는 조금 더 잘 알고 있지만 언제 사용해야 하는지 설명할 만큼 자신감이 없습니다.

일반 사용자와 시스템 사용자의 차이점은 무엇입니까?

답변1

시스템 사용자는 일반 사용자와 유사하지만 조직적인 목적을 가지고 있습니다. 유일한 차이점은 다음과 같습니다.

  • 만료 날짜가 없습니다(에이징 설정 없음).
  • /etc/login.defs에 설정된 uid가 999보다 낮습니다.(변경될 수 있음):

표준 시스템 사용자도 있습니다.운영 체제또는패키지 설치대부분은 위의 속성을 가지고 있습니다 (전통적인):

  • 대부분은 쉘로 /sbin/nologin 또는 /bin/false를 가지고 있습니다.
  • /etc/shadow에 "*" 또는 "!!"가 있어서 누구도 간단히 사용할 수 없습니다.
  • 첫 번째 부분에서 보여드린 속성을 가질 수 있습니다.

이것들을 확인하려면표준 시스템 사용자목록: /usr/share/doc/setup-/uidgid

예를 들면 다음과 같습니다.대한민국예를 들어, 우리 환경에서 ID 액세스 관리 정책을 설정하려는 경우 모든 사용자에 대해 이를 자동화할 수 있습니다.시스템 사용자그들의 기준으로UID만일의 경우에 대비해서대한민국계정이 만료되면 애플리케이션 작동이 중지됩니다.

답변2

alpine linux.adduser -S의 경우 사용자 ID가 100부터 시작하고 로그인할 수 없는 시스템 사용자를 생성합니다.

kong:x:100:65533:Linux 사용자,,,:/home/kong:/sbin/nologin

그러나 adduser에 -S가 없으면 상황이 다릅니다.

horward:x:1000:1000:Linux 사용자,,,:/home/horward:/bin/ash

관련 정보