问题[adduser](ubuntu)

我们要求使用特殊脚本添加用户，因此gnome-control-center user-accounts应阻止通过 GUI（即）添加用户，以防止有人意外不使用该脚本。

那可能吗？完全删除gnome-control-center不是一种选择。Ubuntu 版本目前是 20.04。

我安装了一个新的 Kubuntu-20.04，并通过 Kubuntu 的安装程序创建了第一个用户（jacky），然后我使用 cmd-line 工具“ adduser”创建了第二个用户（leon），并将其添加到组中“ root“和libvirt”。

这两个用户都可以登录KDE并正常做事，但只有jacky可以设置系统的打印机。当我登录leon并打开“ System Setting-> Printers”，然后单击“单击此处添加新打印机”按钮时，我总是收到一条错误消息：

无法获取设备列表：“禁止”

在弹出的对话框“添加新打印机”中。如果用户jacky这样做，则不会发生错误。

我猜这两个用户是不同的，但我不知道有什么区别以及如何解决它。有什么提示吗？

请原谅我的英语！！！

我正在尝试从控制台将新用户添加到我的系统（ubuntu 19.10），主目录位于单独的分区中，但似乎我无法正确执行此操作：

我的默认用户是“gep”，指定的新用户的主目录应该在 media/gep/work 下（/dev/sdd1 on /media/gep/work type ext4 (rw,nosuid,nodev,relatime,uhelper=udisks2)

gep@desk:/media/gep/work$ ls -lah
total 8,0K
drwxrwxrwx  2 gep gep  4,0K Μαΐ   6 20:44 .
drwxr-x---+ 3 gep root 4,0K Μαΐ   6 20:13 ..

添加新用户“ekt”：

 gep@desk ~> sudo useradd -m -d /media/gep/work/ekt ekt
 [sudo] password for gep: 
 gep@desk ~> sudo passwd ekt
 New password: 
 Retype new password: 
 passwd: password updated successfully

检查 ekt 的 home 权限：

 gep@desk ~> ls -lah /media/gep/work/
 total 12K
 drwxrwxrwx  3 gep gep  4,0K Μαΐ   6 20:54 ./
 drwxr-x---+ 3 gep root 4,0K Μαΐ   6 20:13 ../
 drwxr-xr-x  2 ekt ekt  4,0K Μαΐ   6 20:54 ekt/

 gep@desk ~> ls -lah /media/gep/work/ekt/
 total 20K
 drwxr-xr-x 2 ekt ekt 4,0K Μαΐ   6 20:54 ./
 drwxrwxrwx 3 gep gep 4,0K Μαΐ   6 20:54 ../
 -rw-r--r-- 1 ekt ekt  220 Μαΐ   5  2019 .bash_logout
 -rw-r--r-- 1 ekt ekt 3,7K Μαΐ   5  2019 .bashrc
 -rw-r--r-- 1 ekt ekt  807 Μαΐ   5  2019 .profile

尝试登录新用户：

 gep@desk ~> su --login ekt
 Password: 
 su: warning: cannot change directory to /media/gep/work/ekt: Permission denied
 $

再次尝试更改权限：

$ sudo chown -R ekt:ekt /media/gep/work/ekt
[sudo] password for ekt: 
ekt is not in the sudoers file.  This incident will be reported.

我也尝试更改所有者、权限等，但经过这么多小时后，我认为我一直在做同样的事情。非常感谢任何帮助:)

更新：删除了额外的 ACL 权限，setfacl -b /media/gep/但没有修复它。

gep@desk /> ls -lah /media/gep/
total 12K
drwx------ 3 gep  root 4,0K Μαΐ   6 20:13 ./
drwxr-xr-x 3 root root 4,0K Οκτ  30  2019 ../
drwxrwxrwx 3 gep  gep  4,0K Μαΐ   6 21:25 work/

更新 x2：由于某种原因，当我从 gui 应用程序“磁盘”格式化磁盘时，似乎默认设置没有向 fstab 添加条目......在我手动添加它之后，它起作用了，我终于设法切换用户。

谁能描述 gnome 或任何其他 DE 中的用户管理器如何使用 GUI 在没有命令行的情况下添加用户？它如何将 adduser 函数和 GTK 绑定在一起？

我的系统上只有一个用户（例如 User_One 的名称）和一个 root，我想创建第二个用户（例如 User_two 的名称），我希望他拥有：

*他自己的桌面和他自己的应用程序 User_One 看不到或使用，同样的方式 User_two 不能使用或看到 user_one 应用程序或数据一般（如果可能）

*如果可能的话让他在启动屏幕上不可见，我的意思是当你启动 ubuntu 时不要在可用用户列表中显示 User_two 登录，而是我必须手动输入名称和密码才能以他的身份登录

任何想法、视频、代码或建议将不胜感激！

创建新用户时如何让默认目录自动显示？我通过设置查看了 /etc/xdg/user-dirs.defaults 文件Desktop = (Folder with the dir in the)，我认为它有效，但最终用户桌面指向管理员帐户上的路径。

当我运行以下命令时：

sudo usermod –c "Richard Tracy" dtracy 

我收到以下错误：

Usage: usermod [options] LOGIN

Options:
  -c, --comment COMMENT         new value of the GECOS field
  -d, --home HOME_DIR           new home directory for the user account
  -e, --expiredate EXPIRE_DATE  set account expiration date to EXPIRE_DATE
  -f, --inactive INACTIVE       set password inactive after expiration
                                to INACTIVE
  -g, --gid GROUP               force use GROUP as new primary group
  -G, --groups GROUPS           new list of supplementary GROUPS
  -a, --append                  append the user to the supplemental GROUPS
                                mentioned by the -G option without removing
                                him/her from other groups
  -h, --help                    display this help message and exit
  -l, --login NEW_LOGIN         new value of the login name
  -L, --lock                    lock the user account
  -m, --move-home               move contents of the home directory to the
                                new location (use only with -d)
  -o, --non-unique              allow using duplicate (non-unique) UID
  -p, --password PASSWORD       use encrypted password for the new password
  -R, --root CHROOT_DIR         directory to chroot into
  -s, --shell SHELL             new login shell for the user account
  -u, --uid UID                 new UID for the user account
  -U, --unlock                  unlock the user account
  -v, --add-subuids FIRST-LAST  add range of subordinate uids
  -V, --del-subuids FIRST-LAST  remove range of subordinate uids
  -w, --add-subgids FIRST-LAST  add range of subordinate gids
  -W, --del-subgids FIRST-LAST  remove range of subordinate gids
  -Z, --selinux-user SEUSER     new SELinux user mapping for the user account

它说我们可以使用-coption ，那为什么它不接受我的命令呢？我还看到，在创建用户并使用-c命令useradd时，我仍然收到上述消息并且操作失败。

要重现上述错误，只需运行sudo useradd dtracy以使用默认值创建用户dtracy，然后尝试通过上述usermod命令进行修改。

我在我的 Ubuntu 18.04 服务器中添加了一个名为“test”的用户。当我使用添加用户时adduser，如下所示：

sudo adduser --system --group test --shell /bin/bash

一切顺利，我可以正常登录，但 .bashrc、.bash_logout 和 .bash_profile 默认不在主目录中创建。而当我使用useradd这样的添加用户时：

sudo useradd -m test -s /bin/bash

用户的添加方式adduser与我在主目录中预配置的 .bash_profile、.bashrc 和 .bash_logout 相同。

有人可以解释为什么有区别吗？我在adduser使用中缺少任何标志吗？

所以我在这种情况下，我们已经开始添加一堆新服务器，因为我们正在获得新客户端，因此，我们需要为我们获得的每个新客户端新服务器，然后需要在这些服务器上创建具有特权的用户和所有这些东西。所以我在每台新服务器上基本上需要做的是以下步骤：

1. sudo adduser John
2. sudo usermod -aG sudo John
3. sudo su John
4. cd /home/John
5. mkdir .ssh
6. chmod 700 .ssh/
7. touch .ssh/authorized_keys
8. chmod 600 .ssh/authorized_keys

当您必须在每台服务器上创建 4-5 个用户时，这是非常乏味的。我现在正在做的是创建一个脚本，用一个简单的命令为我完成所有这些步骤

./create_users.sh John Jim Jill Peter

所以我到目前为止是：

for i in "$@"; do
    echo creating user: "$i"
    sudo adduser $i

    echo add user to sudo group
    sudo usermod -aG sudo $i

    echo creating ssh folder and authorized_keys
    sudo su $i
    cd /home/$i
    mkdir .ssh
    chmod 700 .ssh/
    touch .ssh/authorized_keys
    chmod 600 .ssh/authorized_keys
done

我还没有尝试过，但我知道它不会起作用，因为我必须为每个用户传递密码。所以我的问题是我该怎么做？目前，只需设置某种标准密码1Password就可以了，因为他们无论如何都需要更改密码。

甚至可以用脚本来做和/或不建议这样做。

编辑 1

啊，好吧，如果我运行它，实际上会提示我为每个用户设置密码，似乎工作“非常好”现在我唯一遇到的问题是我到达了我cd /home/$i似乎无法正常工作的步骤我收到以下错误：

mkdir: cannot create directory ‘.ssh’: Permission denied 
chmod: cannot access '.ssh/': No such file or directory
touch: cannot touch '.ssh/authorized_keys': No such file or directory
chmod: cannot access '.ssh/authorized_keys': No such file or directory

这是有道理的，因为我不在正确的目录中。所以我不明白为什么我cd /home/$i的不工作......？

我正在尝试将来自不同服务器的日志集中到一台服务器。

auth.* @server_ip:port我可以通过从客户端添加来集中记录信息/etc/rsyslog.conf，但现在我不检索用户创建记录信息。但是，这些日志位于/var/log/auth.log.

例子 ：

Jun  1 09:46:20 host sshd[12867]: Accepted password for adminelk from 10.0.0.2 port 63676 ssh2
Jun  1 09:46:20 host sshd[12867]: pam_unix(sshd:session): session opened for user adminelk by (uid=0)
Jun  1 09:46:26 host su[12879]: Successful su for root by adminelk
Jun  1 09:46:26 host su[12879]: + /dev/pts/0 adminelk:root
Jun  1 09:46:26 host su[12879]: pam_unix(su:session): session opened for user root by adminelk(uid=1000)
Jun  1 10:17:01 host CRON[12951]: pam_unix(cron:session): session opened for user root by (uid=0)
Jun  1 10:17:01 host CRON[12951]: pam_unix(cron:session): session closed for user root
Jun  1 10:17:01 host groupadd[12955]: group added to /etc/group: name=johnny, GID=1002
Jun  1 10:17:01 host groupadd[12955]: group added to /etc/gshadow: name=johnny
Jun  1 10:17:01 host groupadd[12955]: new group: name=johnny, GID=1002
Jun  1 10:17:01 host useradd[12959]: new user: name=johnny, UID=1004, GID=1002, home=/home/johnny, shell=/bin/bash
Jun  1 10:17:05 host passwd[12966]: pam_unix(passwd:chauthtok): password changed for johnny
Jun  1 10:17:08 host chfn[12967]: changed user 'johnny' information

我可以检索 sshd 日志，但不能检索 useradd 日志...

我怎样才能检索这些日志？