创建组

创建sudo管理员组

添加用户组，amd是管理员组
并赋予sudo权限

export GROUP=guanliyuan
export GROUP_ID=2020

sudo groupdel ${GROUP}
sudo groupadd -g ${GROUP} ${GROUP}
echo "%${GROUP} ALL=(ALL) ALL">/etc/sudoers.d/${GROUP}
echo "%${GROUP} ALL=(ALL) NOPASSWD:ALL">/etc/sudoers.d/${GROUP}

CentOS有默认的管理员组wheel，和这里创建的amd组功能一样
默认配置中wheel组中的用户执行sudo需要密码

---

创建用户

创建guanliyuan用户jia

创建用户甲，配置密码

export USER=jia
export PASSWD=jiademima
USER_ID=2020
export GROUP=users
export GROUP=guanliyuan

sudo userdel -r ${USER}
sudo useradd -g ${GROUP} -u ${USER_ID} -b /lustre/home -m ${USER}
sudo echo "${PASSWD}" | sudo passwd --stdin ${USER}

---

用户组操作

在组中添加、删除用户，配置用户为组管理员

export USER=jia
export GROUP=guanliyuan

sudo usermod -aG ${GROUP} ${USER}
sudo gpasswd -d ${USER} ${GROUP}
sudo gpasswd -a ${USER} ${GROUP}
sudo gpasswd -A ${USER} ${GROUP}

添加用户组，用来管理应用，并赋予权限

export GROUP=docker
sudo groupdel ${GROUP}
sudo groupadd -g 3000 ${GROUP}
export GROUP=libvirt
sudo groupdel ${GROUP}
sudo groupadd -g 3001 ${GROUP}
export GROUP=kvm
sudo groupdel ${GROUP}
sudo groupadd -g 3002 ${GROUP}
export GROUP=tvnc
sudo groupdel ${GROUP}
sudo groupadd -g 3003 ${GROUP}
export GROUP=anaconda
sudo groupdel ${GROUP}
sudo groupadd -g 3004 ${GROUP}

---

添加Docker组管理员用户

export USER_ID=3010
export USER=dockeradmin
export PASSWD=dockeradmindemima
export GROUP=docker
sudo userdel -r ${USER}
sudo useradd -g ${GROUP} -u ${USER_ID} -b /lustre/home -m ${USER}
sudo echo "${PASSWD}" | sudo passwd --stdin ${USER}
sudo usermod -aG ${GROUP} ${USER}
sudo gpasswd -d ${USER} ${GROUP}
sudo gpasswd -a ${USER} ${GROUP}
sudo gpasswd -A ${USER} ${GROUP}

---

禁用root账户的shell

这样root账户就不能登录了，控制台都不行，因为没法和内核交互了

usermod --shell /bin/sh root
usermod --shell /sbin/nologin root

---

配置Ubuntu1804用户的shell

Ubuntu1804创建用户时候，默认的SHELL是/bin/sh，它指向dash

root@Ubuntu1804:~# useradd -D
SHELL=/bin/sh

dash的界面看着不好看
把/bin/sh配置成bash，就好很多

dpkg-reconfigure bash

---

这样弄完之后，我就不需要root登录了，感受一下普通用户是什么样子

参考
https://blog.csdn.net/FangXiaXin/article/details/80057527