linux创建用户并锁定用户目录和首次登陆强制修改密码

 1.     创建用户及访问目录

mkdir -p /home/user/testuser   创建用户目录

useradd testuser -d /home/user/testuser  -M    创建testuser用户

echo "123" |passwd --stdin testuser 　　　　给testuser设置密码

chown -R testuser /home/user/testuser 　　给用户目录赋予权限

2.创建组  （可选）

groupadd testgroup　　创建testgroup

useradd -g testgroup testuser   把testuser  用户加入testgroup 组内

3.将上层目录的访问权限设置成root和775

chown -R root /home/user  上层目录所有人是root的

chmod 771 /home/user 　　上层目录的root用户和组拥有所有权限，其他人只能执行

4.强制首次登陆修改密码

usermod -l testuser 　　查看用户密码过期时间

chage -d0 testuser   该命令设置用户上次修改密码的时间为纪元时间（1970年1月1日），这样会使得该命令立刻过期，而不论密码过期策略的设置。

 

举例子创建CCC用户加入ops用户组并强制首次登陆修改密码

mkdir /home/user/ccc ; useradd ccc -d /home/user/ccc -M -g ops  ;echo "123" |passwd --stdin ccc ;chage -d0 ccc