增加用户

# useradd -d /home/wasuser -m wasuser或者用smitty user


设置密码

#passwd wasuser


增加组

# mkgroup wasgrp


将用户添加到一个组

# chuser pgrp=wasgrp wasuser


查看用户所属的组

# groups wasuser

wasuser : wasgrp staff


用户名和组的安全加固

/etc/security/passwd

flags项中如果是ADMCHG则表明第一次登录需要修改密码,值得注意的是,如果该用户是root权限,那第一次修改的不是该用户的密码,而是root账号的密码,所以要非常谨慎。

wasuser:

password = Ie3Mxk0R8TCuw

lastupdate = 1384161772

flags = ADMCHG


/etc/security/user

该文件中有很多项,其中比较用的多的几项如下:

admin = 这项代表是否是管理员

login = 这项代表是否能以ssh或telnet方式登录,如果仅仅是ftp的用户,这项可设为false

rlogin = 是否能rlogin

umask = 登录后用户创建文件的权限

maxexpired = 用户密码过期时间,以周为单位

loginretries = 用户能尝试的密码次数

还有很多项,具体可以查看/etc/security/user文件,里面有很详细的解释。