linux用户策略基础是用户分工,建立系统后要建立基础的四个用户组,运维admin、应用applet、研发RD、超级管理root,并且在home下建立用户家目录;
#groupadd -g 101 admin
groupadd 选项 用户组
可以使用的选项有:
代码:
-g GID 指定新用户组的组标识号(GID)。
-o 一般与-g选项同时使用,表示新用户组的GID可以与系统已有用户组的GID相同。
建立用户:
useradd admin -d /home/admin -m -g admin
useradd 选项 用户名
其中各选项含义如下:
代码:
-c comment 指定一段注释性描述。
-d 目录 指定用户主目录,如果此目录不存在,则同时使用-m选项,可以创建主目录。
-g 用户组 指定用户所属的用户组。
-G 用户组,用户组 指定用户所属的附加组。
-s Shell文件 指定用户的登录Shell。
-u 用户号 指定用户的用户号,如果同时有-o选项,则可以重复使用其他用户的标识号。
设置用户密码:
passwd admin
设置用户远程登录:
vim etc/passwd
在用户信息后添加/bin/bash
现在root远程登录:
vim etc/ssh/sshd_config
将PermitRootLongin yes 改为no
至此基本完成。