objectif

Isoler un service avec un utilisateur dédié non privilégié.

code minimal

sudo useradd -r -s /usr/sbin/nologin -m -d /srv/myapp -U myapp

utilisation

# attribuer des droits sur un dossier
sudo install -d -m 0750 -o myapp -g myapp /srv/myapp/data

variante(s) utile(s)

# verrouiller le mot de passe (si présent)
sudo passwd -l myapp

notes

• -r = système; -s nologin empêche le shell.
• utilisez des ownerships précis plutôt que root.