【51CTO.com快譯】身為Linux系統管理員，你有時可能需要創建一個無法登錄進去的用戶。何時需要這種類型的用戶?舉例來說，你需要創建一個用戶，應用程序才能正常運行，但又不希望該用戶擁有主目錄或登錄功能。

原因何在?

出于安全。你在Linux系統上的用戶越多，不懷好意的人可能闖入并大搞破壞的機會就越大。如果我們談論的是不會被實際的人使用的用戶帳戶，更是如此。

有多種方法可以完成此任務，不過我想介紹正確的方法。

你需要什么?

• 任何Linux發行版的運行中實例
• 擁有sudo權限的用戶帳戶

如何創建Linux帳戶?

記住，我們是創建一個無法登錄進去的Linux帳戶。換句話說，這是系統帳戶。假設你要創建的帳戶名為nouser。有兩種創建該系統帳戶的正確方法。

第一種方法要求你手動配置外殼(shell)，以便該用戶無法登錄進去。登錄進入到Linux服務器或臺式機，執行該命令：

sudo adduser nouser --shell=/bin/false 

這會將外殼設置為/bin/false，那樣nouser用戶無法登錄進去。會要求你輸入并驗證密碼，然后為該用戶填寫信息(圖A)。

圖A. 使用adduser創建nouser帳戶

下一個方法使用--system選項，如下所示： 

sudo adduser nouser --system 

上面這個方法將創建沒有密碼且沒有外殼的帳戶，因此它無法登錄進去。然而，上面這個方法還創建了主目錄。如果你不想創建主目錄，命令應該是： 

sudo adduser nouser --system --no-create-home 

除非你絕對需要為該帳戶創建主目錄，否則絕對最安全的方法是后一種方法。為什么?因為沒有該帳戶所需的密碼，也沒有主目錄。

如何將用戶添加到用戶組?

系統帳戶常常屬于用戶組。假設該用戶需要屬于www-data用戶組。為此，你先要使用adduser命令創建用戶，然后使用該命令將其添加到www-data用戶組：

sudo usermod -aG www-data nouser 

現在你有了一個無法登錄進去的系統帳戶，該帳戶是www-data用戶組的一部分。

恭喜，你現在知道如何創建無法登錄進去且沒有主目錄的Linux系統用戶，請合理地使用那些用戶。

原文標題：How to create a Linux user that cannot log in，作者：Jack Wallen

【51CTO譯稿，合作站點轉載請注明原文譯者和出處為51CTO.com】