1 #新机器添加
2 #创建部门组与账号
3 useradd testgroup
4 #创建员工账号加入到部门组里
5 useradd -g testgroup user1
6 #员工在/data目录下创建的默认权限为774,这样同一组下的其它账号也有权限
7 echo "umask 002 -R /data/* /home/user1" >> /home/user1/.bashrc
8 \cp -Rp /home/admin/.ssh /home/user1/
9 chown user1:testgroup -R /home/user1/.ssh
10 echo '
11 公钥'>/home/user1/.ssh/authorized_keys
12 sed -i 's/AllowUsers/AllowUsers user1/g' /etc/ssh/sshd_config
13 service sshd reload
14
15 #因后面的需求才添加的
16 #创建部门组与账号
17 useradd testgroup
18 #修改员工账号加入到部门组里
19 usermod -g testgroup user1
20 #员工在/data目录下创建的默认权限为774,这样同一组下的其它账号也有权限
21 echo "umask 002 -R /data/* /home/user1" >> /home/user1/.bashrc
22 \cp -Rp /home/admin/.ssh /home/user1/
23 #如果需要讲该员工以前的文件权限改为部门组其它人都有权限,可以批量修改,这样存在风险可能导致权限过大,这里改为775因为有些时候需要所有人都有执行权限,避免出现错误直接改为775
24 find / -group user1 -exec chown user1:testgroup {} \;# -exec chmod 775 {} \;
25 #建议员工自行手动修改
