1. 创建用户及访问目录
mkdir -p /home/user/testuser 创建用户目录
useradd testuser -d /home/user/testuser -M 创建testuser用户
echo "123" |passwd --stdin testuser 给testuser设置密码
chown -R testuser /home/user/testuser 给用户目录赋予权限
2.创建组 (可选)
groupadd testgroup 创建testgroup
useradd -g testgroup testuser 把testuser 用户加入testgroup 组内
3.将上层目录的访问权限设置成root和775
chown -R root /home/user 上层目录所有人是root的
chmod 771 /home/user 上层目录的root用户和组拥有所有权限,其他人只能执行
4.强制首次登陆修改密码
usermod -l testuser 查看用户密码过期时间
chage -d0 testuser 该命令设置用户上次修改密码的时间为纪元时间(1970年1月1日),这样会使得该命令立刻过期,而不论密码过期策略的设置。
举例子创建CCC用户加入ops用户组并强制首次登陆修改密码
mkdir /home/user/ccc ; useradd ccc -d /home/user/ccc -M -g ops ;echo "123" |passwd --stdin ccc ;chage -d0 ccc