Debian Stretch(SSH)を介してマイコンピュータの1つに接続する必要があるクライアントがあります。 adduserコマンドを使用してアカウントを作成すると、彼はホームディレクトリを受け取りますが、ダウンロード、ドキュメントなどのサブディレクトリは受け取りません。
adduser bob --disabled-password
このユーザーはこのコンテンツを生成するためにGUIにログインしません。 GUIなしでアカウントを作成するときにこれを追加するにはどうすればよいですか?
また、彼のアカウントを追加した後も同様です。 SSHで初めてログインしたときにパスワードを強制的に変更する方法はありますか? (彼はSSHキーを使ってログインします)
明らかに私はそれぞれのパスワードをmkdirに指定し、彼が望むパスワードを知らせた後、彼のパスワードを強制的にrootに設定できますが、ベストプラクティスを探しています。
答え1
提案された関連回答に基づいて最初のグラフィカルログイン後にのみホームディレクトリのフォルダ(文書、画像など)が作成されるのはなぜですか?、rootとしてこのコマンドを実行して、ユーザー用のXDGディレクトリを事前に作成できますbob。
su - bob -c /usr/bin/xdg-user-dirs-update
パスワードのベストプラクティスにおいては地雷畑です。私の具体的なアイデアは、12〜16文字の疑似ランダムパスワードを生成することです。かなり簡単に入力できます最初の使用時に有効期限を設定します(passwd -e)。
useradd -m -c 'Bob is my friend' -s /bin/bash bob
passwd bob # Enter a suitable pseudo-random password for Bob
passwd -e bob
ただし、ユーザーが証明書/キーを使用してログインしたい場合は、sshパスワードをまったく知る必要はありません。