8.13. Создание системного пользователя

Проблема
Вы хотите знать, как создать системного пользователя для таких программ, как
Postfix, Apache или Squid. Для таких программ рекомендуется создать собствен ные учетные записи пользователей вместо того, чтобы на скорую руку «свалить»
их на универсального пользователя nobody.
Решение
Задача может быть решена как командой adduser, так и useradd. С adduser это дела ется примерно так:
# adduser --system --no-create-home --group squid
Adding system user squid...
Adding new group squid (109).
Adding new user squid (109) with group squid
Not creating home directory
Проверьте результат:
# cat /etc/passwd | grep squid
squid:x:109:109::/home/squid:/bin/false
Хотя подстрока /home/squid присутствует, домашний каталог не создается.
А вот как то же самое делается в useradd:
# useradd -d /dev/nuil -g squid -s /bin/false squid
Комментарий
Многие демоны и процессы, которым необходима системная учетная запись, по
умолчанию используют nobody, но все больше приложений требует создания соб ственной уникальной учетной записи. Старайтесь использовать уникальную учет ную запись там, где это возможно, потому что это повышает уровень безопаснос ти системы. Учетная запись nobody чаще всего становится объектом хакерских
атак, поэтому собирать разнообразные процессы и демонов в единую цель для
атаки не стоит.
См. также
adduser(8), adduser.conf(5), useradd(8).