Создание пользователя без пароля для службы (демона)
---------------------------------------------------------------------------
ЗАМЕЧАНИЕ ПО ПАРОЛЯМ:
Согласно манов adduser/addgroup при указании параметра "--disabled-password" пользователь может войсти в систему без пароля. Если есть ключи пользователя, то у пользователя остается возможность войти в систему только по ключам (мы их будем генерировать), и опять же эти ключи должны быть также без пароля (т.е. авторизация только по ключу без пароля). Подробнее: читаейте маны
- http://manpages.ubuntu.com/cgi-bin/search.py?q=adduser
- http://manpages.debian.net/cgi-bin/man.cgi?query=adduser
---------------------------------------------------------------------------
СОГЛАШЕНИЕ
далее по тексту обозначения такие:
- красным указываем пользователя/пароль
- синим указываем группу пользователей
- зеленым указываем путь (каталог/файл)
---------------------------------------------------------------------------
либо root, либо через sudo -u <user>
1) создаем обычного (непривилигированного) пользователя
Создаим пользователя (и группу), который будет использоваться для установки и запуска приложения convirt:
- root@dom0:~$ addgroup --system convirt
- root@dom0:~# adduser --system --ingroup convirt --disabled-password --home /var/cache/convirt convirt
2) Настроим поведение sudo для него
В файле /etc/sudoers содержатся настройки по работе с sudo для разных пользоватлелей. Читаем /etc/sudoers.d/README , и добавляем следующую строку, чтобы сделать нашу жизнь проще:
- sudo touch /etc/sudoers.d/convirt (пусть имя файла и юзера совпадают..)
- sudo chmod 0440 /etc/sudoers.d/convirt
- sudo echo "Defaults>convirt set_home" > /etc/sudoers.d/convirt
3) Создаем домашний каталог
и устанавливаем права на него:
- root@dom0:~# sudo mkdir /var/cache/convirt
- root@dom0:~# sudo chown convirt:convirt /var/cache/convirt