アプリケーションのインストール中に、「groupadd」および「useradd」コマンドを使用して新しいグループと新しいユーザーを作成しようとしました。
groupadd my_group
useradd -r -s /sbin/nologin -g my_group my_user
ただし、LDAPが有効になっているLinuxシステム(LDAPサーバーはこのシステムでは実行されませんがLDAPクライアント用に構成されています)では、「groupadd anduseradd」コマンドがローカルユーザー/グループではなくLDAPにグループとユーザーを追加することがわかりました。 。
自分のアプリケーションプロファイルを所有するローカルユーザーが実際に必要であり、プロセスの1つが新しいユーザーとして実行されるため、ユーザー/グループをLDAPに追加したくありません。 LDAPユーザーはchownコマンドを使用してファイルの所有権を変更できないと思います。
Googleにローカルにユーザーを追加するluseradd/コマンドがあることがわかりました。lgroupaddただし、デフォルトではこのツールはRHELにのみ存在します。したがって、UbuntuやSUSEなどの他のディストリビューションではデフォルトでは存在せず、明示的にインストールする必要があります。だから私はこのluseradd/lgroupdaddユーティリティに依存することはできません。
ファイルにユーザーとグループを手動で追加したくありません。これはハッキングであり、新しいグループとユーザーに一意のグループIDとユーザーIDを作成することが含まれているためです/etc/group。/etc/passwd
すべてのLinuxディストリビューションで作業するローカルユーザーを追加する他の代替案はありますか?
自分のコンピュータでLDAPが有効になっていることを確認する最良の方法は何ですか?この確認を使用して、
useradd/コマンドを使用する必要があるかどうかを判断したいと思いますgroupadd。
答え1
vipwpasswdファイルとgroupsファイルをそれぞれ使用せずに手動で編集したい場合は、vigr「すべてのLinuxディストリビューション」で動作する方法がない可能性があります。しかし、UbuntuとSUSEについて言及しましたが、彼らにはこれを行う方法があります。 UbuntuとSUSEの両方にリポジトリに「libuser」があります。 libuserをインストールした後、luseraddとlgroupaddを使用するか、アプリケーションにlibuserを含めることができます。
$ sudo apt-get install libuser