SSH(Debian Stretch)를 통해 내 컴퓨터 중 하나에 연결해야 하는 클라이언트가 있습니다. adduser 명령을 사용하여 그의 계정을 만들면 그는 홈 디렉터리를 받지만 다운로드, 문서 등과 같은 하위 디렉터리는 받지 않습니다.
adduser bob --disabled-password
이 사용자는 이 콘텐츠를 생성하기 위해 GUI에 로그인하지 않습니다. GUI 없이 계정을 생성할 때 이를 어떻게 추가합니까?
또한 그의 계정을 추가한 후에도 마찬가지입니다. SSH를 통해 처음 로그인할 때 비밀번호를 강제로 변경하도록 하는 방법이 있나요? (그는 SSH 키를 사용하여 로그인합니다)
분명히 나는 각각의 암호를 mkdir로 지정하고 그가 원하는 암호를 알려준 후 그의 암호를 강제로 루트로 설정할 수 있지만 모범 사례를 찾고 있습니다.
답변1
제안된 관련 답변을 바탕으로첫 번째 그래픽 로그인 후에만 홈 디렉토리의 폴더(문서, 그림 등)가 생성되는 이유는 무엇입니까?, 루트로 이 명령을 실행하여 사용자를 위한 XDG 디렉터리를 미리 생성할 수 있습니다 bob.
su - bob -c /usr/bin/xdg-user-dirs-update
비밀번호 모범 사례에 있어서는 지뢰밭입니다. 내 구체적인 아이디어는 12~16자의 의사 무작위 비밀번호를 생성하는 것입니다.꽤 쉽게 입력할 수 있다첫 번째 사용 시 만료되도록 설정합니다( passwd -e).
useradd -m -c 'Bob is my friend' -s /bin/bash bob
passwd bob # Enter a suitable pseudo-random password for Bob
passwd -e bob
하지만 사용자가 인증서/키를 사용하여 로그인하려는 경우에는 ssh비밀번호를 전혀 알 필요가 없을 수도 있습니다.