Linux添加用户组及登录权限

添加用户组

1
groupadd developer

添加用户并分配组

1
useradd -g developer developer

设置ssh登录免密码

1
2
3
4
5
6
cd /home/developer/
mkdir .ssh
chown  -R developer:developer .ssh
cd .ssh
vi authorized_keys ### 加入公钥
chown developer:developer authorized_keys   ### 修改所属用户组,到此就可以用用户名免密码登陆了

禁用密码登录

1
2
3
4
5
### 启用ssh验证 若为开启开启
vi /etc/ssh/sshd_config ### 以下三行需要去掉#注释,没有就不用管
#RSAAuthentication yes
#PubkeyAuthentication yes
#AuthorizedKeysFile .ssh/authorized_keys
  • 找到 PasswordAuthentication yes 改为no
  • 重启ssh服务
    1
    service sshd restart

普通用户添加root权限

  • vi /etc/sudoers找到
    1
    2
    ## Allow root to run any commands anywhere
    root    ALL=(ALL)       ALL
  • 后边加入
    1
    developer  ALL=(ALL)    NOPASSWD:  ALL
    到此基础账户安全体系搭建完毕。

给用户指定shell

  • 添加用户指定shell

    1
    sudo useradd -s /bin/bash developer

  • 修改用户shell

    1
    sudo usermod -s /bin/bash developer