debian下新建用户并ssh连接

linux下新建用户远程连接的资料很多,基本上是

adduser xxx

passwd xxx

gpasswd -a xxx wheel

还有一些修改 /etc/sudoers 文件的,我觉得能不修改还是尽量不修改吧,无论是从安全方面还是便捷方面。

 

【参考】

debian下没有wheel组,类似的是sudo用户组,所以

1.新建用户

adduser  xxx

 

2.加到sudo组

adduser zx sudo

即可,之后可以用xshell登录服务器,如果拒绝连接可以参考sshd相关资料修改配置,不过一般root可以登录的话,新建的有root权限的用户也是可以直接登录的。

如果要修改路径或者指定shell的看下面参数,一般新建了用户xxx之后,其路径会在 /home/xxx

 

顺便整理下小知识:

【参考】

useradd与adduser区别:

在CentOs下useradd与adduser是没有区别的都是在创建用户,在home下自动创建目录,没有设置密码,需要使用passwd命令修改密码。

在Ubuntu下useradd与adduser有所不同

1、useradd在使用该命令创建用户是不会在/home下自动创建与用户名同名的用户目录,而且不会自动选择shell版本,也没有设置密码,那么这个用户是不能登录的,需要使用passwd命令修改密码。

2、adduser在使用该命令创建用户是会在/home下自动创建与用户名同名的用户目录,系统shell版本,会在创建时会提示输入密码,更加友好。

userdel 删除用户,

userdel只能删除用户,并不会删除相关的目录文件。userdel -r 可以删除用户及相关目录

groupdel删除用户组,

cat /etc/passwd ,查看用户

cat /etc/group ,查看用户组

 

【参考】

1.作用

useradd或adduser命令用来建立用户帐号和创建用户的起始目录,使用权限是超级用户。

  2.格式

  useradd [-d home] [-s shell] [-c comment] [-m [-k template]] [-f inactive] [-e expire ] [-p passwd] [-r] name

3.主要参数

  -c:加上备注文字,备注文字保存在passwd的备注栏中。

  -d:指定用户登入时的主目录,替换系统默认值/home/<用户名>

  -D:变更预设值。

  -e:指定账号的失效日期,日期格式为MM/DD/YY,例如06/30/12。缺省表示永久有效。

  -f:指定在密码过期后多少天即关闭该账号。如果为0账号立即被停用;如果为-1则账号一直可用。默认值为-1.

  -g:指定用户所属的群组。值可以使组名也可以是GID。用户组必须已经存在的,期默认值为100,即users。

  -G:指定用户所属的附加群组。

  -m:自动建立用户的登入目录。

  -M:不要自动建立用户的登入目录。

  -n:取消建立以用户名称为名的群组。

  -r:建立系统账号。

  -s:指定用户登入后所使用的shell。默认值为/bin/bash。

  -u:指定用户ID号。该值在系统中必须是唯一的。0~499默认是保留给系统用户账号使用的,所以该值必须大于499。

 

【参考】

Linux usermod命令用于修改用户帐号。

usermod可用来修改用户帐号的各项设定。

语法

usermod [-LU][-c <备注>][-d <登入目录>][-e <有效期限>][-f <缓冲天数>][-g <群组>][-G <群组>][-l <帐号名称>][-s <shell>][-u <uid>][用户帐号]

 

参数说明

  • -c<备注>  修改用户帐号的备注文字。
  • -d登入目录>  修改用户登入时的目录。
  • -e<有效期限>  修改帐号的有效期限。
  • -f<缓冲天数>  修改在密码过期后多少天即关闭该帐号。
  • -g<群组>  修改用户所属的群组。
  • -G<群组>  修改用户所属的附加群组。
  • -l<帐号名称>  修改用户帐号名称。
  • -L  锁定用户密码,使密码无效。
  • -s<shell>  修改用户登入后所使用的shell。
  • -u<uid>  修改用户ID。
  • -U  解除密码锁定。

 

【参考】

passwd命令是Linux下工作组文件/etc/group/etc/gshadow管理工具。

语法

gpasswd(选项)(参数)

 

选项

-a:添加用户到组;
-d:从组删除用户;
-A:指定管理员;
-M:指定组成员和-A的用途差不多;
-r:删除密码;
-R:限制用户登入组,只有组中的成员才可以用newgrp加入该组。

gpasswd -a 是给用户添加附加组或删除附加组,是对一个用户的附加组的操作,即把一个用户添加到附加组或者把一个用户的的附加组删除,用户的基本组保持不变。

usermod -g 是修改一个用户的基本组,是修改用户的基本组,即修改的是/etc/passwd的第四个字段

posted @ 2018-03-20 17:19  镜花-水月  阅读(1013)  评论(0编辑  收藏  举报