id命令可以查看当前用户的详细信息:
root@vm:~# id
uid=0(root) gid=0(root) groups=0(root)
- 在
/etc/group文件中记录着所有的用户组:
root@vm:~# cat /etc/group
- 在
/etc/passwd文件中记录了所有的用户的信息
root@vm:~# cat /etc/passwd
添加用户组:
root@vm:~# groupadd backupuser
禁止用户组访问网络:
iptables -A OUTPUT -m owner --gid-owner backupuser -p all -j DROP
保存 iptables设置:
iptables-save > ip.conf
恢复iptables设置:
iptables-restore < ip.conf
需要写入开机脚本,确保每次重启生效。
/etc/rc.local
添加用户,指定组, –m 自动生成home文件夹
useradd user1 -g backupuser -m
未完, 待续…….