#!/bin/bash

users_home_front_dir="/data/users/"

ssh_user=$1

user_group=$2

server_user_path=$users_home_front_dir/$user_group

if [ $# -ne 2 ];then

	echo "usage: ./$0 <ssh-user> <user_group>"

        echo "Example: ./$0  test_user  wwwad"

        exit 1

fi

if [ ! -d "$users_home_front_dir" ] ; then

	echo "users_home_front_dir directory="$users_home_front_dir not exists, exit now!

	exit 1

fi

function doing() {

 useradd "$user_group" -d "$server_user_path"

 if [ ! -f "$ssh_user"*.pub ] ; then

 ssh-keygen -t rsa -b 2048 -C "$ssh_user" -f "$ssh_user".pem

 fi

 mkdir -p "$server_user_path"/.ssh

 cat ./"$ssh_user".pem.pub >> "$server_user_path"/.ssh/authorized_keys

 chown -R "$user_group"."$user_group" "$server_user_path"/.ssh/

 chmod 600 "$server_user_path"/.ssh/authorized_keys

}

function checking() {

 check_server_user=`cat /etc/passwd|grep $user_group|grep $server_user_path`

 echo "check_server_user="$check_server_user

 echo "server-user="$user_group

 if [[ "$check_server_user" =~ "$user_group" ]] ; then

 echo "server-user:$user_group" created successfully or already created !

 else

 echo "server-user:$user_group" created failed !

 exit 1

 fi

 check_ssh_user=`cat "$server_user_path"/.ssh/authorized_keys |grep $ssh_user`

 echo "check_ssh_user="$check_ssh_user

 echo "ssh-user="$ssh_user

 if [[ "$check_ssh_user" =~ "$ssh_user" ]] ; then

 echo "ssh-user:$ssh_user created successfully !"

 else

 echo "ssh-user:$ssh_user created failed !"

 exit 1

 fi

}

doing

checking

sudo chown -R sa.sa  "$ssh_user".pem*

名词解释

ssh_user  	需要创建的系统用户

user_group  用户所属组,多个系统用户属于一个组。比如sa组具有sudo权限。wwwad组sudo的话是需要输入密码的。

			具体的权限控制的sudoer文件里

这里默认的公钥私钥都是在/home/$ssh_user/.ssh 下面。这里为了安全,我们创建系统用户的时候重新制定其家目录

server_user_path=$users_home_front_dir/$user_group

加入现在有test1,test2用户都属于一个wwwad的组的话,这里我们可以再客户端设置登录的时候。

我们以test1,test2,wwwad 的任何一个用户登录都可以

到时候我们把用户的pem文件发送给开发即可

Linux创建系统用户的更多相关文章

  1. linux useradd(adduser)命令参数及用法详解(linux创建新用户命令)

    linux useradd(adduser)命令参数及用法详解(linux创建新用户命令) useradd可用来建立用户帐号.帐号建好之后,再用passwd设定帐号的密码.而可用userdel删除帐号 ...

  2. linux创建ftp用户以及指定目录问题

    linux创建ftp用户以及指定目录问题 创建用户命令:如我的目录是根目录下的 MyWeb 用户名:xdh2571 #useradd -G ftp -d /MyWeb -M xdh2571#passw ...

  3. Linux创建高级用户并删除

    Linux创建高级用户并删除 常见window系统可以创建许多用户,但是linux也可以创建许多用户. 方法比window方便简单. (1)添加一个普通用户 :nangong(名字自己取) usera ...

  4. Linux创建普通用户以及权限的分配

    LINUX系统能创建一个普通用户,给开发人员让他们登录吗? 答案:可以. 怎么做? 答案:一般给开发 创建一个目录账户 他要做什么操作 就给什么权限 useradd命令 useradd可用来建立用户帐 ...

  5. Linux创建新用户以及useradd adduser的区别

    从阿里云那弄了个机子玩玩,系统用的是Ubuntu12.04.刚等上去时候是用root登录的,首先想到的就是创建一个用户. 使用 useradd myname 发现/home目录下没有myname的家目 ...

  6. Linux创建其他用户并为之授权

    转载自:https://www.linuxidc.com/Linux/2016-11/137549.htm:加了一些补充说明 前言 笔记本安装了一个CentOS,想要让别人也可以登录访问,用自己的账号 ...

  7. linux创建新用户以及修改密码

    1. 使用root账户创建新用户 useradd webuser 2. 修改新增的用户的密码 passwd webuser 这时候会提示你输入新的密码: 注意:不要用su webuser进入该账户修改 ...

  8. linux创建新用户,可以使用sudo无密码操作

    useradd -d /home/aiuap -m aiuappasswd aiuapXXXXXXXgroupadd aiuapchown -R aiuap:aiuap /home/aiuap chm ...

  9. linux创建新用户

    服务器只用root账号会有风险,最好是每个人使用一个账号. 1. 添加用户名 adduser linuxidc 2. 给这个用户名设置新密码 passwd linuxidc 3.授权 个人用户的权限只 ...

随机推荐

  1. Linux文件系统操作

    1:查看磁盘使用情况 df [-选项] 目录名 2:查看目录下文件大小 du 目录名称 3:实体链接 创建inode产生一个新文件名,链接到一个已有的文件. 限制:不能垮文件系统进行实体链接:不能链接 ...

  2. Java IO的应用之实现大文件复制

    转载请注明原文地址:http://www.cnblogs.com/ygj0930/p/5827481.html  用IO进行文件复制,实质就是用FileInputStream链接要复制的文件,按一定规 ...

  3. 在 Vim 中使用 pydiction 对 Python 进行代码补全

    Pydiction 允许你在 Vim 中实现 TAB 代码补全, 可以补全的内容包括:标准的.自定义的,以及第三方模块和包.外加关键字.BIFs,和字符串. Pydiction 由 3 个主要文件构成 ...

  4. ubuntu普通账户获取root权限的方法以及su和su -的区别

    打开命令窗口 输入命令:sudo passwd root 然后按照上图中的操作进行即可. su和su -的命令的不同: su命令和su -命令最大的本质区别就是:前者只是切换了root身份,但Shel ...

  5. 基于Jmeter跟Jenkins的自动化性能测试的一站式解决方案(转)

    www.MyException.Cn  网友分享于:2015-08-26  浏览:0次   基于Jmeter和Jenkins的自动化性能测试的一站式解决方案 作者: Yu, Qingguo Shen, ...

  6. XmanagerEnterprise-6.0.0092-beat内测版|免费使用

    xshell很还好用,目前发布beat6.0免费注册.免费使用... 00.安装 11.扁平化的UI download: 链接: https://pan.baidu.com/s/1qXTjjAG 密码 ...

  7. 高效编写微信小程序

    原文:https://isux.tencent.com/high-performance-wechat-app-development.html 前言 微信小程序是一个工程,就和盖房子一样,打好了地基 ...

  8. Linux系统Ubuntu安装zookeeper

    1. 下载zookeeper二进制安装包 下载地址:http://apache.dataguru.cn/zookeeper/zookeeper-3.4.8/zookeeper-3.4.8.tar.gz ...

  9. Linux-中断的本质

    更好的参考:CPU的内部的中断 学习中断是为了理解信号,因为信号即软中断. 中断不是轮询!比如最常见的在UART通信过程中(收发数据),有两种方式,一种是中断,一种是轮询.如果中断是轮询,这两者就没区 ...

  10. java获取n个工作日后的日期, 排除周末和节假日(顺延)

    一.写在前面 需求: 工作需要获取n个工作日后的日期, 需要排除weekend和holiday, holiday存在数据库中, 存入的形式是一个节日有起始日期和截止日期(以下文中有关于节假日的表截图) ...