И useradd, и adduser создают домашние каталоги пользователей в /home / и добавляют запись в / etc / passwd, даже если это указано с помощью опций "-M" / "--no-create-home" для useradd и "-H" для adduser. ,

Протестировано с помощью adduser BusyBox v1.26.2 и useradd shadow-utils 4.1.5.1

Также нашел это: https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=152195

Наличие папки с именем /home / не представляет серьезной проблемы с безопасностью, но почему эти сценарии все равно ее создают? Разве это не ошибка?

Единственный способ обойти это - объявить недопустимый домашний каталог, например /dev /null.

Какие-нибудь мысли?

0