1. 創建用戶及訪問目錄
mkdir -p /home/user/testuser 創建用戶目錄
useradd testuser -d /home/user/testuser -M 創建testuser用戶
echo "123" |passwd --stdin testuser 給testuser設置密碼
chown -R testuser /home/user/testuser 給用戶目錄賦予權限
2.創建組 (可選)
groupadd testgroup 創建testgroup
useradd -g testgroup testuser 把testuser 用戶加入testgroup 組內
3.將上層目錄的訪問權限設置成root和775
chown -R root /home/user 上層目錄所有人是root的
chmod 771 /home/user 上層目錄的root用戶和組擁有所有權限,其他人只能執行
4.強制首次登陸修改密碼
usermod -l testuser 查看用戶密碼過期時間
chage -d0 testuser 該命令設置用戶上次修改密碼的時間為紀元時間(1970年1月1日),這樣會使得該命令立刻過期,而不論密碼過期策略的設置。
舉例子創建CCC用戶加入ops用戶組並強制首次登陸修改密碼
mkdir /home/user/ccc ; useradd ccc -d /home/user/ccc -M -g ops ;echo "123" |passwd --stdin ccc ;chage -d0 ccc