หากคุณเป็นผู้ดูแลระบบและกำลังมองหาวิธีทำให้ระบบ Linux ของคุณปลอดภัยยิ่งขึ้นหรือต้องการทำให้กระบวนการบางอย่างเป็นแบบอัตโนมัติ การสร้างผู้ใช้ที่ไม่ได้เข้าสู่ระบบคือทางออก ผู้ใช้ที่ไม่ได้เข้าสู่ระบบสามารถพิสูจน์ได้ว่ามีประโยชน์อย่างมากในหลายกรณี ตั้งแต่การจำกัดการเข้าถึงระบบ Linux ไปจนถึงการรันกระบวนการเฉพาะด้วยสิทธิ์แบบจำกัด ที่นี่ เราจะแนะนำคุณตลอดขั้นตอนในการสร้างผู้ใช้ที่ไม่ได้เข้าสู่ระบบใน Linux และตั้งค่าการอนุญาตที่เหมาะสมสำหรับพวกเขา
สารบัญ
ผู้ใช้ที่ไม่ได้เข้าสู่ระบบใน Linux คืออะไร
ผู้ใช้ที่ไม่ได้เข้าสู่ระบบคือบัญชีผู้ใช้ประเภทหนึ่งที่มี จำกัดการเข้าถึงระบบ Linux และทำได้เฉพาะงานเฉพาะหรือเรียกใช้กระบวนการบางอย่างโดยไม่ต้องเข้าสู่ระบบ ไม่เหมือนกับผู้ใช้ทั่วไป ผู้ใช้ที่ไม่ได้เข้าสู่ระบบจะไม่สามารถเข้าถึงเชลล์ปกติหรือโฮมไดเร็กทอรีได้ ดังนั้นจึงไม่สามารถเข้าสู่ระบบพีซี Linux ของคุณได้ การใช้งานทั่วไปบางประการในการสร้างผู้ใช้ที่ไม่ได้เข้าสู่ระบบคือการทำงานอัตโนมัติ เรียกใช้กระบวนการเฉพาะ หรือปรับปรุงความปลอดภัยโดยรวมของระบบโดยการจำกัดการเข้าถึง
วิธีสร้างผู้ใช้โดยไม่ต้องเข้าสู่ระบบใน Linux
มีสองวิธีที่ต่างกันในการสร้างผู้ใช้ที่ไม่ได้เข้าสู่ระบบใน Linux ซึ่งตรงไปตรงมาและง่ายดาย แต่มีข้อกำหนดเบื้องต้นบางอย่างที่คุณต้องดูแล:
ระบบปฏิบัติการบน Linux ใดๆ (ควรเป็นเวอร์ชันล่าสุด) ผู้ใช้ที่มีสิทธิ์การเข้าถึงรูทหรือสิทธิ์ sudo
เมื่อคุณมีข้อกำหนดเบื้องต้นแล้ว ตอนนี้เราจะหารือเกี่ยวกับการใช้คำสั่ง adduser และการแก้ไข passwd ไฟล์เพื่อสร้างผู้ใช้ที่ไม่ได้เข้าสู่ระบบใน Linux
1. การใช้คำสั่ง adduser
ด้วยความเรียบง่ายและไวยากรณ์ที่ใช้งานง่าย โดยทั่วไปเราใช้คำสั่ง”adduser”เพื่อสร้างผู้ใช้ใหม่ใน Linux ไวยากรณ์พื้นฐานในการสร้างผู้ใช้โดยใช้คำสั่ง adduser คือ:
sudo adduser
ในไวยากรณ์ข้างต้น “–system” สร้างบัญชีผู้ใช้ใหม่โดยไม่ต้องใช้รหัสผ่านและไม่มีเชลล์ นอกจากนี้ เพื่อป้องกันไม่ให้คำสั่งสร้างโฮมไดเร็กทอรีใหม่ เราใช้ตัวเลือก “–no-create-home” ที่นี่ ตัวเลือกทั่วไปอื่นๆ ที่คุณสามารถจับคู่กับคำสั่งคือ:
ตัวอย่างเช่น หากต้องการสร้างผู้ใช้ที่ไม่ได้เข้าสู่ระบบด้วยชื่อผู้ใช้”test_user”ใน Linux ให้ใช้คำสั่งนี้:
sudo adduser test_user–system–no-create-home
เมื่อสร้างผู้ใช้ใหม่แล้ว ตอนนี้คุณสามารถตั้งค่าสิทธิ์สำหรับกระบวนการและงานต่างๆ คุณสามารถเรียนรู้วิธีการทำงานของสิทธิ์ไฟล์ Linux โดยใช้บทความที่เชื่อมโยง
2. การแก้ไขไฟล์ “/etc/passwd”
ไฟล์ “/etc/passwd” เป็นไฟล์ระบบที่เก็บข้อมูลเกี่ยวกับบัญชีผู้ใช้ทั้งหมดบนระบบ Linux ไฟล์นี้มีสิทธิ์อ่านสำหรับผู้ใช้ทุกประเภท และเฉพาะผู้ใช้ระดับสูงเท่านั้นที่มีสิทธิ์ในการเขียน เราเห็นเนื้อหาของไฟล์ “passwd” ในบทความล่าสุดเกี่ยวกับวิธีแสดงรายชื่อผู้ใช้ใน Linux หากต้องการสร้างผู้ใช้ที่ไม่ได้เข้าสู่ระบบใน Linux คุณสามารถแก้ไขไฟล์/etc/passwd ด้วยตนเองเพื่อเพิ่มรายการใหม่สำหรับบัญชีใหม่โดยทำตามขั้นตอนต่อไปนี้:
เปิด Terminal ในระบบ Linux ของคุณ จากนั้น ใช้คำสั่ง nano ใน Linux เพื่อเปิดไฟล์ “/etc/passwd” คุณสามารถใช้โปรแกรมแก้ไขข้อความ Linux อื่น ๆ ที่คุณต้องการ แต่ถ้าคุณทำตาม ให้วางคำสั่งต่อไปนี้ใน Command Line: sudo nano/etc/passwd 
ถัดไป เลื่อนลงไปที่ด้านล่างของรายการและเพิ่มผู้ใช้ใหม่ที่ไม่ได้เข้าสู่ระบบด้วยคำสั่งนี้: <ชื่อผู้ใช้>:x:
ตัวอย่างเช่น เราใช้คำสั่งด้านล่างเพื่อสร้างผู้ใช้ที่ไม่ได้เข้าสู่ระบบชื่อ “new_user” บน ระบบ Linux:
new_user:x:1001:1001:ผู้ใช้ใหม่ที่ไม่ได้เข้าสู่ระบบ:/dev/null:/bin/false 
สุดท้าย บันทึกและออกจากตัวแก้ไขนาโนเพื่อให้การเปลี่ยนแปลงเกิดขึ้น หากคุณใช้โปรแกรมแก้ไข Vim ให้ทำตามคำแนะนำของเราเพื่อเรียนรู้วิธีออกจากโปรแกรมแก้ไข Vim ใน Linux เมื่อสร้างผู้ใช้ใหม่แล้ว ตอนนี้คุณสามารถปรับสิทธิ์สำหรับกระบวนการและงานต่างๆ ได้
หมายเหตุ: สำรองข้อมูลไฟล์ “/etc/passwd” ไว้เสมอ เนื่องจากการแก้ไขไฟล์นี้มีความเสี่ยง และในกรณีที่เลวร้ายที่สุด อาจทำให้ระบบของคุณใช้งานไม่ได้
คำถามที่พบบ่อย
ผู้ใช้ประเภทต่างๆ ใน Linux คืออะไร
ผู้ใช้ Linux มีสามประเภท:
1. ผู้ใช้ขั้นสูง: เป็นผู้ใช้ประเภทที่มีสิทธิ์ระดับสูงสุดในระบบ หรือที่เรียกว่า “ผู้ใช้รูท”
2. ผู้ใช้ทั่วไป: ผู้ใช้ประเภทนี้จำกัดการเข้าถึงคำสั่งและไฟล์พร้อมกับเชลล์และโฮมไดเร็กทอรี
3. ผู้ใช้ระบบ: หรือที่เรียกว่าผู้ใช้ที่”ไม่ได้เข้าสู่ระบบ”พวกเขาไม่มีสิทธิ์เข้าถึงเชลล์หรือโฮมไดเร็กตอรี่ สิ่งที่พวกเขาเข้าถึงได้คือคำสั่งเฉพาะบางอย่างที่พวกเขาได้รับอนุญาตให้เรียกใช้
จะดูผู้ใช้ทั้งหมดที่มีอยู่ในระบบได้อย่างไร
หากต้องการดูผู้ใช้ทั้งหมดที่อยู่ในระบบ Linux ให้ใช้คำสั่งนี้: cat/etc/passwd
Leave a comment
มีตัวเลือกการออกแบบที่น่าสงสัยบางอย่างใน Redfall ซึ่งเป็นสูตรที่ผสมกันของ Arkane อันเลื่องชื่อ ฉันชอบเกมที่สร้างโดย Arkane Studios โดย Dishonored กลายเป็นชื่อที่ฉันกลับมาดูทุกครั้งสำหรับรูปแบบการเล่นที่ไม่เหมือนใคร และ […]
จอมอนิเตอร์ BenQ PD2706UA อยู่ที่นี่แล้ว และมาพร้อมกับเสียงระฆังและเสียงหวีดร้องที่ผู้ใช้ด้านประสิทธิภาพการทำงานจะชื่นชอบ ความละเอียด 4K, สีที่ปรับเทียบมาจากโรงงาน, แผงขนาด 27 นิ้ว, ขาตั้งที่ออกแบบตามหลักสรีรศาสตร์ที่สามารถปรับเปลี่ยนได้ง่าย และอื่นๆ อีกมากมาย มี […] มากมาย
Minecraft Legends เป็นเกมที่กระตุ้นความสนใจของฉันในการเปิดเผยครั้งแรกเมื่อปีที่แล้ว แต่ฉันจะยอมรับว่าฉันไม่ได้ติดตามเกมอย่างจริงจังจนกว่าเราจะเข้าใกล้การเปิดตัวอย่างเป็นทางการ ท้ายที่สุดแล้ว ที่รัก […]
