ホームディレクトリにある仮想プリンタ(CUPS)でジョブとファイルを認証および受信することが唯一の目標であるユーザーを作成しようとしています。ユーザーは何もできないはずです。 SSH経由でログインできない場合は、より良いです。ユーザーを刑務所に閉じ込める以外に他の方法はありますか?
答え1
useradd
オプションを使用してユーザーを作成する場合-s
-s, --shell SHELL
The name of the user's login shell. The default is to leave this field blank,
which causes the system to select the default login shell specified by the SHELL variable
in /etc/default/useradd, or an empty string by default.
価値を与えなさい/sbin/nologin
。これにより、ユーザーはログインできなくなります(ユーザー名/パスワードでログインしようとすると、ユーザーが利用できないというメッセージが表示されます。これにはSSHも含まれます)。
sudo -u
そのアカウントに対して引き続き機能するため、その権限があると仮定して、root または root で許可している場合は、まだ操作を実行できます。