1 #新机器添加 2 #创建部门组与账号 3 useradd testgroup 4 #创建员工账号加入到部门组里 5 useradd -g testgroup user1 6 #员工在/data目录下创建的默认权限为774,这样同一组下的其它账号也有权限 7 echo "umask 002 -R /data/* /home/user1" >> /home/user1/.bashrc 8 cp -Rp /home/admin/.ssh /home/user1/ 9 chown user1:testgroup -R /home/user1/.ssh 10 echo ' 11 公钥'>/home/user1/.ssh/authorized_keys 12 sed -i 's/AllowUsers/AllowUsers user1/g' /etc/ssh/sshd_config 13 service sshd reload 14 15 #因后面的需求才添加的 16 #创建部门组与账号 17 useradd testgroup 18 #修改员工账号加入到部门组里 19 usermod -g testgroup user1 20 #员工在/data目录下创建的默认权限为774,这样同一组下的其它账号也有权限 21 echo "umask 002 -R /data/* /home/user1" >> /home/user1/.bashrc 22 cp -Rp /home/admin/.ssh /home/user1/ 23 #如果需要讲该员工以前的文件权限改为部门组其它人都有权限,可以批量修改,这样存在风险可能导致权限过大,这里改为775因为有些时候需要所有人都有执行权限,避免出现错误直接改为775 24 find / -group user1 -exec chown user1:testgroup {} ;# -exec chmod 775 {} ; 25 #建议员工自行手动修改