Para entender a criação de usuários e principalmente a questão das regras (RULES), leia o manual nessus-adduser(8). Ele diz basicamente o seguinte:

Cada usuário tem seu próprio conjunto de regras. As regras (rules) permitem ou restringem os direitos dos usuários. Além das regras existe também uma política de uso. A política de uso é quem define o comportamento não previsto em uma regra. (A política é parecida com a do Iptables ou com as ACL de outros programas Linux!)

A sintaxe para escrever uma regra é a seguinte:

accept | deny ip/mask

Onde, o conjunto (ip/mask) é um CIDR. Se você tem problemas (Como eu tenho! :) ) para calcular valores CIDR, utilize o comando ipcalc (Fedora) para fazer as contas corretamente para você. Cada regra é escrita em uma única linha. Você pode incluir várias linhas. Depois que você incluir todas as linhas com as regras então, é defina também a política de uso.

A sintaxe para escrever a política de uso é definida assim:

default accept | deny

Deste modo você pode definir que tudo é permitido (accept) nas regras e bloquear (deny) os casos não definidos configurando a política para deny. Está é a melhor opção!

Depois de digitar todas as regras, na última linha defina a política padrão para o usuário. Após inserir a linha com a política padrão pressione ENTER e em seguida CTRL-D para finalizar a criação do usuário.

A criação de usuários leva em conta duas situações. O usuário está acessando o servidor localmente ou remotamente. No caso do acesso local é suficiente o uso de uma password. No caso do acesso remoto (Nessus usa SSH) é preciso criar um certificado para o usuário. Eu não vou abordar acesso remoto aqui. Leia o manual nessus-mkcert(8) para criar um certificado para o Nessus. Assim saiba se o usuário é local ou remoto antes da criação da conta.

Na criação do usuário existe uma pequena diferença que devemos tomar cuidado. Para executar o daemon nessusd deve ser criado um usuário administrativo. E para acessar o programa através de um cliente é criado um usuário comum. Assim, existe um comando para cada caso:

• O comando nessus-adduser, para criar usuários comuns do sistema;
• O comando nessus-add-first-user, para criar o usuário administrativo do nessusd.

Primeiro crie o administrador do sistema com nessus-add-first-user. Em seguida, crie os usuários comuns com nessus-adduser. Guarde as senhas com cuidado.