简单用户管理
2018-11-15 本文已影响0人
少女白洁
创建组
创建sudo管理员组
添加用户组,amd是管理员组
并赋予sudo权限
export GROUP=guanliyuan
export GROUP_ID=2020
sudo groupdel ${GROUP}
sudo groupadd -g ${GROUP} ${GROUP}
echo "%${GROUP} ALL=(ALL) ALL">/etc/sudoers.d/${GROUP}
echo "%${GROUP} ALL=(ALL) NOPASSWD:ALL">/etc/sudoers.d/${GROUP}
CentOS有默认的管理员组wheel,和这里创建的amd组功能一样
默认配置中wheel组中的用户执行sudo需要密码
创建用户
创建guanliyuan用户jia
创建用户甲,配置密码
export USER=jia
export PASSWD=jiademima
USER_ID=2020
export GROUP=users
export GROUP=guanliyuan
sudo userdel -r ${USER}
sudo useradd -g ${GROUP} -u ${USER_ID} -b /lustre/home -m ${USER}
sudo echo "${PASSWD}" | sudo passwd --stdin ${USER}
用户组操作
在组中添加、删除用户,配置用户为组管理员
export USER=jia
export GROUP=guanliyuan
sudo usermod -aG ${GROUP} ${USER}
sudo gpasswd -d ${USER} ${GROUP}
sudo gpasswd -a ${USER} ${GROUP}
sudo gpasswd -A ${USER} ${GROUP}
添加用户组,用来管理应用,并赋予权限
export GROUP=docker
sudo groupdel ${GROUP}
sudo groupadd -g 3000 ${GROUP}
export GROUP=libvirt
sudo groupdel ${GROUP}
sudo groupadd -g 3001 ${GROUP}
export GROUP=kvm
sudo groupdel ${GROUP}
sudo groupadd -g 3002 ${GROUP}
export GROUP=tvnc
sudo groupdel ${GROUP}
sudo groupadd -g 3003 ${GROUP}
export GROUP=anaconda
sudo groupdel ${GROUP}
sudo groupadd -g 3004 ${GROUP}
添加Docker组管理员用户
export USER_ID=3010
export USER=dockeradmin
export PASSWD=dockeradmindemima
export GROUP=docker
sudo userdel -r ${USER}
sudo useradd -g ${GROUP} -u ${USER_ID} -b /lustre/home -m ${USER}
sudo echo "${PASSWD}" | sudo passwd --stdin ${USER}
sudo usermod -aG ${GROUP} ${USER}
sudo gpasswd -d ${USER} ${GROUP}
sudo gpasswd -a ${USER} ${GROUP}
sudo gpasswd -A ${USER} ${GROUP}
禁用root账户的shell
这样root账户就不能登录了,控制台都不行,因为没法和内核交互了
usermod --shell /bin/sh root
usermod --shell /sbin/nologin root
配置Ubuntu1804用户的shell
Ubuntu1804创建用户时候,默认的SHELL是/bin/sh,它指向dash
root@Ubuntu1804:~# useradd -D
SHELL=/bin/sh
dash的界面看着不好看
把/bin/sh配置成bash,就好很多
dpkg-reconfigure bash
这样弄完之后,我就不需要root登录了,感受一下普通用户是什么样子
参考
https://blog.csdn.net/FangXiaXin/article/details/80057527
