**adduser**の `--system`フラグは何をしますか?

**adduser**の `--system`フラグは何をしますか?

--systemユーザーまたはグループを追加するときにこのオプションを使用する目的と利点は何ですか?

これがなぜ多くのDockerコンテナに追加され、ベストプラクティスとして推奨されるのか疑問に思います。

たとえば、開発中および実行時に再利用するために、root 以外のユーザーを Alpine Docker コンテナに追加しました。

現在私が使用しているバージョンは次のとおりです。

  • adduserのバージョンは3.118です。アルパインアドユーザー
  • アルパインバージョンは3.12です。
  • Windows 10のDocker v19.03.13(20H2アップデート)

マニュアルページには「システムユーザー作成」と呼ばれています。わかりました。しかし、システムユーザーとして何が得られますか?または、システムグループに属して使用してくださいaddgroup -S

私はシステム管理者の背景知識がないので、これが何を意味するのかわからないので、いつ使用するのかわかりませんか?

その他の読書

Googleを検索するといくつかの洞察が得られましたが、私が読んだ内容を確認することはできませんでした。ユーザーのパスワードを設定するように求められませんが、 --disabled-passwordこれを達成するためにuseを使用できました。

それからここでこの記事を見つけました。それが組織的な目的のためであることを知っていますが、私にとってはあまり役に立ちません。私はもう少しよく知っていますが、いつ使うべきかを説明するのに十分な自信はありません。

一般ユーザーとシステムユーザーの違いは何ですか?

答え1

システムユーザーは一般ユーザーと似ていますが、組織的な目的を持っています。唯一の違いは次のとおりです。

  • 有効期限はありません(エージング設定なし)。
  • /etc/login.defsに設定されているuidが999未満です。(変更することができます):

標準システムユーザーもいます。オペレーティングシステムまたはパッケージのインストールほとんどは上記の属性を持っています(伝統的な):

  • ほとんどはシェルとして/sbin/nologinまたは/bin/falseを持っています。
  • /etc/shadowに「*」または「!!」があり、誰も簡単に使用できません。
  • 最初の部分で示したプロパティを持つことができます。

これらを確認するには標準システムユーザーリスト:/usr/share/doc/setup-/uidgid

たとえば、次のようになります。韓国たとえば、環境でIDアクセス管理ポリシーを設定したい場合は、すべてのユーザーに対して自動化できます。システムユーザー彼らの基準としてUID万が一の場合に備えて韓国アカウントの有効期限が切れると、アプリケーションの動作が停止します。

答え2

alpine linux.adduser -Sの場合、ユーザーIDが100から始まりログインできないシステムユーザーを作成します。

kong:x:100:65533:Linux ユーザー,,,::home/kong:/sbin/nologin

ただし、adduserに-Sがない場合は状況が異なります。

horward:x:1000:1000:Linuxユーザー,,,::/home/horward:/bin/ash

関連情報