홈 디렉터리에 있는 가상 프린터(CUPS)에서 작업과 파일을 인증하고 수신하는 것이 유일한 목표인 사용자를 생성하려고 합니다. 사용자는 아무것도 할 수 없어야 합니다. SSH를 통해 로그인할 수 없다면 더욱 좋습니다. 사용자를 감옥에 가두는 것 외에 다른 방법이 있나요?
답변1
useradd옵션을 사용하여 사용자를 생성하는 경우-s
-s, --shell SHELL
The name of the user's login shell. The default is to leave this field blank,
which causes the system to select the default login shell specified by the SHELL variable
in /etc/default/useradd, or an empty string by default.
가치를 부여하십시오 /sbin/nologin. 이렇게 하면 사용자가 로그인할 수 없습니다(사용자 이름/비밀번호로 로그인을 시도하면 사용자를 사용할 수 없다는 메시지가 표시됩니다. 여기에는 SSH도 포함됩니다).
sudo -u해당 계정에 대해 계속 작동하므로(해당 권한이 있다고 가정) 루트이거나 루트에서 허용하는 경우 여전히 작업을 수행할 수 있습니다.