增加用户
# useradd -d /home/wasuser -m wasuser或者用smitty user
设置密码
#passwd wasuser
增加组
# mkgroup wasgrp
将用户添加到一个组
# chuser pgrp=wasgrp wasuser
查看用户所属的组
# groups wasuser
wasuser : wasgrp staff
用户名和组的安全加固
/etc/security/passwd
flags项中如果是ADMCHG则表明第一次登录需要修改密码,值得注意的是,如果该用户是root权限,那第一次修改的不是该用户的密码,而是root账号的密码,所以要非常谨慎。
wasuser:
password = Ie3Mxk0R8TCuw
lastupdate = 1384161772
flags = ADMCHG
/etc/security/user
该文件中有很多项,其中比较用的多的几项如下:
admin = 这项代表是否是管理员
login = 这项代表是否能以ssh或telnet方式登录,如果仅仅是ftp的用户,这项可设为false
rlogin = 是否能rlogin
umask = 登录后用户创建文件的权限
maxexpired = 用户密码过期时间,以周为单位
loginretries = 用户能尝试的密码次数
还有很多项,具体可以查看/etc/security/user文件,里面有很详细的解释。