#!/bin/bash

users_home_front_dir="/data/users/"

ssh_user=$1

user_group=$2

server_user_path=$users_home_front_dir/$user_group

if [ $# -ne 2 ];then

	echo "usage: ./$0 <ssh-user> <user_group>"

        echo "Example: ./$0  test_user  wwwad"

        exit 1

fi

if [ ! -d "$users_home_front_dir" ] ; then

	echo "users_home_front_dir directory="$users_home_front_dir not exists, exit now!

	exit 1

fi

function doing() {

 useradd "$user_group" -d "$server_user_path"

 if [ ! -f "$ssh_user"*.pub ] ; then

 ssh-keygen -t rsa -b 2048 -C "$ssh_user" -f "$ssh_user".pem

 fi

 mkdir -p "$server_user_path"/.ssh

 cat ./"$ssh_user".pem.pub >> "$server_user_path"/.ssh/authorized_keys

 chown -R "$user_group"."$user_group" "$server_user_path"/.ssh/

 chmod 600 "$server_user_path"/.ssh/authorized_keys

}

function checking() {

 check_server_user=`cat /etc/passwd|grep $user_group|grep $server_user_path`

 echo "check_server_user="$check_server_user

 echo "server-user="$user_group

 if [[ "$check_server_user" =~ "$user_group" ]] ; then

 echo "server-user:$user_group" created successfully or already created !

 else

 echo "server-user:$user_group" created failed !

 exit 1

 fi

 check_ssh_user=`cat "$server_user_path"/.ssh/authorized_keys |grep $ssh_user`

 echo "check_ssh_user="$check_ssh_user

 echo "ssh-user="$ssh_user

 if [[ "$check_ssh_user" =~ "$ssh_user" ]] ; then

 echo "ssh-user:$ssh_user created successfully !"

 else

 echo "ssh-user:$ssh_user created failed !"

 exit 1

 fi

}

doing

checking

sudo chown -R sa.sa  "$ssh_user".pem*

名词解释

ssh_user  	需要创建的系统用户

user_group  用户所属组,多个系统用户属于一个组。比如sa组具有sudo权限。wwwad组sudo的话是需要输入密码的。

			具体的权限控制的sudoer文件里

这里默认的公钥私钥都是在/home/$ssh_user/.ssh 下面。这里为了安全,我们创建系统用户的时候重新制定其家目录

server_user_path=$users_home_front_dir/$user_group

加入现在有test1,test2用户都属于一个wwwad的组的话,这里我们可以再客户端设置登录的时候。

我们以test1,test2,wwwad 的任何一个用户登录都可以

到时候我们把用户的pem文件发送给开发即可

Linux创建系统用户的更多相关文章

  1. linux useradd(adduser)命令参数及用法详解(linux创建新用户命令)

    linux useradd(adduser)命令参数及用法详解(linux创建新用户命令) useradd可用来建立用户帐号.帐号建好之后,再用passwd设定帐号的密码.而可用userdel删除帐号 ...

  2. linux创建ftp用户以及指定目录问题

    linux创建ftp用户以及指定目录问题 创建用户命令:如我的目录是根目录下的 MyWeb 用户名:xdh2571 #useradd -G ftp -d /MyWeb -M xdh2571#passw ...

  3. Linux创建高级用户并删除

    Linux创建高级用户并删除 常见window系统可以创建许多用户,但是linux也可以创建许多用户. 方法比window方便简单. (1)添加一个普通用户 :nangong(名字自己取) usera ...

  4. Linux创建普通用户以及权限的分配

    LINUX系统能创建一个普通用户,给开发人员让他们登录吗? 答案:可以. 怎么做? 答案:一般给开发 创建一个目录账户 他要做什么操作 就给什么权限 useradd命令 useradd可用来建立用户帐 ...

  5. Linux创建新用户以及useradd adduser的区别

    从阿里云那弄了个机子玩玩,系统用的是Ubuntu12.04.刚等上去时候是用root登录的,首先想到的就是创建一个用户. 使用 useradd myname 发现/home目录下没有myname的家目 ...

  6. Linux创建其他用户并为之授权

    转载自:https://www.linuxidc.com/Linux/2016-11/137549.htm:加了一些补充说明 前言 笔记本安装了一个CentOS,想要让别人也可以登录访问,用自己的账号 ...

  7. linux创建新用户以及修改密码

    1. 使用root账户创建新用户 useradd webuser 2. 修改新增的用户的密码 passwd webuser 这时候会提示你输入新的密码: 注意:不要用su webuser进入该账户修改 ...

  8. linux创建新用户,可以使用sudo无密码操作

    useradd -d /home/aiuap -m aiuappasswd aiuapXXXXXXXgroupadd aiuapchown -R aiuap:aiuap /home/aiuap chm ...

  9. linux创建新用户

    服务器只用root账号会有风险,最好是每个人使用一个账号. 1. 添加用户名 adduser linuxidc 2. 给这个用户名设置新密码 passwd linuxidc 3.授权 个人用户的权限只 ...

随机推荐

  1. 禁用系统的Ctrl+Alt+Left/Right(方向键)

    对于非常多工具,如IntelliJ IDE,Ctrl+Alt+Left/Right(方向键)是一个非常重要的快捷键,可是这个快捷键经常会被一些显示相关的附属应用给占用用于调整屏幕显示的朝向,有时候即使 ...

  2. javac编译时找不到文件的问题和运行项目找不到指定类问题

    问题描述: 刚刚安装完JDK,打开Eclipse创建一个新项目,写了一个测试类进行输出打印语句时,报无法找到相应类. 然后,我跑到CMD中进行javac Test.java运行测试时,报找不到对应文件 ...

  3. wkhtmltopdf错误解决办法

    Odoo/openerp 打印报表时,无法输出PDF格式,提示下面的错误Unable to find Wkhtmltopdf on this system. The report will be sh ...

  4. SQL Server connect to MySQL SQL Server通过LinkServer访问MySQL数据库,并操作mysql数据库代码

    SQL Server 中需要访问MySQL的数据,可以通过调用MySQL的ODBC驱动,在SQL Server中添加LinkServer的方式实现. 1.从MySQL网站下载最新的MySQL ODBC ...

  5. 〖Linux〗使用sed命令修改小端(little endian)存储的数据

    #!/bin/bash - #=============================================================================== # # F ...

  6. git reset与git revert比較

    git reset git reset的作用是还原Index的状态或改动本地分支HEAD的位置. 这个命令适合用于从某个提交点又一次开新的分支.比方,假设某个提交之后的代码我们都不要了,就能够在本地r ...

  7. SpringCloud stream连接RabbitMQ收发信息

    百度上查的大部分都是一些很简单的单消费者或者单生产者的例子,并且多是同一个服务器的配置,本文的例子为多服务器配置下的消费生产和消费者配置. 参考资料:https://docs.spring.io/sp ...

  8. python之实现ftp上传下载代码(含错误处理)

    # -*- coding: utf-8 -*- #python 27 #xiaodeng #python之实现ftp上传下载代码(含错误处理) #http://www.cnblogs.com/kait ...

  9. 编译安装linux内核步骤

    编译安装linux内核步骤: 一.获取内核源码 源码网址:www.kernel.org 二.解压内核源码 首先以root帐号登录,然后进入/usr/src子目录.如果用户在安装Linux时,安装了内核 ...

  10. 图像检索:一维直方图+欧几里得距离+flann+KNN

    在F盘生成了一个文件名称为"文件夹"的文本文件. 第一步:批处理提取图像的一维颜色直方图,并保存到.xml中的featureHists 第一个參数:图像的路径 第二个參数:保存的. ...