Я хотел бы добавить специального пользователя (в идеале вручную добавить в файлы, контролирующие пользователей и группы, поэтому не используйте для этого никаких утилит, потому что моя система только для чтения) с этими спецификациями (моя система - Debian):

  • этот пользователь будет использоваться только для запуска конкретной программы
  • он не может войти в систему как обычный пользователь и любой другой метод, такой как ssh, ftp и т. д. (так что этот пользователь предназначен только для запуска конкретной программы, поэтому никакие другие действия запрещены). Этот пользователь будет использоваться для запуска скрипта через rc.local и из другого скрипта python)
  • не разрешено становиться судо / су
  • он должен иметь доступ к /dev/spidev1.0
  • этот пользователь не должен иметь свой собственный каталог / home / thisuser
  • он не может получить доступ к файлам в директориях, таких как / home / otherusers

Как я могу сделать это, пожалуйста? Любое пошаговое руководство?

|источник

1 ответ1

0
  • С помощью команды adduser вы можете создать нового пользователя, например thisuser .
  • Затем вы можете отредактировать /etc/passwd , найти нового пользователя и изменить конец строки с bin/bash на bin/nologin .
  • Если вы не добавите пользователя в sudoers, он не сможет использовать sudo. Однако Su всегда возможен для любого пользователя, если вы знаете пароль пользователя, которым хотите стать. Это не проблема.
  • /home/thisuser будет существовать, но не причинит вреда и может остаться там.

Что такое /dev/spidev1.0? Это сценарий? Или программа? Если вы написали скрипт, вы можете использовать chown чтобы сделать этого пользователя владельцем. В противном случае вы можете добавить thisuser в группу spidev (если она существует) с помощью usermod.

Что-то вроде этого? Вам придется изменить это. 

sudo adduser thisuser
sudo vim /etc/passwd
sudo usermod -aG spidev thisuser
|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .